鬼仔's Blog

鬼仔：赏月写的，结果被人说绑了东西，然后他就给公布源码了。具体情况到这里看，我这里就不写了，直接发源码。

这是当初赏月发布的：http://www.langke.org/down/兰飞.rar

源码：16_213854_1.rar | 备用

author: superhei
team:http://www.ph4nt0m.org
blog:http://superhei.blogbus.com

flyh4t在非安全发布了dedecms getip()的注射漏洞，漏洞本身的成因没什么好说的老掉牙的X-Forwarded-For的问题，我想这个漏洞很多人都找到了，不过这个漏洞的利用有个地方还是可以说说的，可以直接得到shell：

在用户登陆后把用户信息写如了缓存：\include\inc_memberlogin.php
阅读全文 »

鬼仔注：第二个方法以前在这里提到过的。

1.来源pst

document.write = window.alert;
eval = window.alert;

把这两行加在加密代码前面，然后执行，弹出message后ctrl+c。

2.Author: zzzevazzz
在地址栏或按Ctrl+O，输入：

javascript:s=document.documentElement.outerHTML;document.write(”);document.body.innerText=s;

源代码就出来了。不论加密如何复杂，最终都要还原成浏览器可以解析的html代码，而documentElement.outerHTML正是最终的结果。

来源：0day量贩

上半年其实出了不少洞，可利用的应该有半打，鸡肋的不少，当然你要够牛B
能变废为宝那么在下也实在是PF.
阅读全文 »

by axis
2008-05-16
http://www.ph4nt0m.org

Debian OpenSSL包里的算法有问题，random number生成居然是在process pid里选取，导致生成key可穷举

以下摘自metasploit的blog
The Bug
On May 13th, 2008 the Debian project announced that Luciano Bello found an interesting vulnerability in the OpenSSL package they were distributing. The bug in question was caused by the removal of the following line of code from md_rand.c
阅读全文 »

一些Nmap的技巧

来源：Tr4c3’s blog

by d3hydr8 > www.darkc0de.com
date: 01/20/08

Use nmap as a host discovery tool.
阅读全文 »

update:
隐身会员：it can not work.
Tr4c3：I have checkd , it can work well.
鬼仔：抱歉，我当时没测试。
鬼仔注：相信这个提示大家遇到的不少吧？

来源：Tr4c3’s blog

well… if you have ever used google dorks you have probably gotten the following 403 forbidden error:
阅读全文 »

来源：Tr4c3’s blog

[ 原书信息 ]
《SAMS Teach Yourself PHP in 10 Minutes》
Author: Chris Newman
Publisher : Sams Publishing
Pub Date : March 29, 2005
ISBN : 0-672-32762-7
Pages : 264

[ 翻译信息 ]
翻译人员：heiyeluren
翻译时间：2006-3-15
翻译章节：《Lesson 24. PHP Security》
中文名称：PHP安全
阅读全文 »