两个shellcode

文章作者:pt007[at]vip.sina.com
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有,转载需注明作者。
1、//win2003+sp2下加入一个test11/Test11!!!管理员用户的shellcode:
阅读全文 »

Tags:

CTProxy 1.0 beta

作者:cnqing
来源:cncert

CTProxy beta
软件功能:
可自定义HTTP头的本地代理,源于WVS的HttpSniff(Trap)
使用方法:
1.设置代理端口
2.开启或禁用 trap
3.设置http头,和对应的值,注意保存。
4.设置IE的代理为127.0.0.1 和第一步中的端口
5.Start

注意:需要.net framework环境运行
阅读全文 »

Tags: ,

跨站脚本-攻击和防御指向

原文:milw0rm.com
作者:Xylitol
翻译:老臧
首发:http://lovelaozang.cn

摘要:
1>什么是XSS?
2>XSS脚本攻击
3>制造一个cookie攻击
4>保护XSS
5>笨方法
6>过滤绕过
7>Flash攻击
8>XSS 上传
9>XSS 钓鱼
阅读全文 »

Tags: ,

SystemCrashDumpStateInformation加载驱动

作者:MJ0011 (tyjaaa_at_163.com)
来源:安全焦点

使用如下代码可将系统中的atapi.sys (如果你的机器磁盘PORT驱动是atapi.sys的话,如果是scsiport的话会有不同)加载到系统中。

模块名为dump_atapi.sys(如果已配置了生成dump则无法生效)
阅读全文 »

Google PageRank 更新了

Google PageRank 更新了,但是我这里的PR降了,以前的www.huaidan.org和www.huaidan.org/blog的PR都是4,曾经最高的是7,但是更换了程序,主域名换成了huaidan.org,现在PR却只有1了,不知道什么时候才能回升过去,难道301转向挽救不了PR?等带下次更新看结果。

同时希望有做我连接的朋友看到这篇日志后能把我的连接更改为:

http://huaidan.org 谢谢。

PageRank 是 Google 的一项专利技术,Google 使用 PageRank 技术检查整个网络链接结构,并确定哪些网页重要性最高。然后进行超文本匹配分析,以确定哪些网页与正在执行的特定搜索相关。

Tags: , ,

iPhone 到手

很早就看上iPhone了,但是一直在iPhone和O2 Zinc之间犹豫,当初黑板推荐O2 Zinc,我也确实看上了Zinc,WM6的,可玩性比较高,但是后来还是觉得iPhone比较拉风。我的E2也用了一年多了,就狠下心换换,跟老爸商量了好长时间老爸才答应给我买。

本来大前天就去买了,结果当时没货,让我留了个电话,货到了通知我,第二天就告诉我货到了,但是有点晚了,就没去拿,昨天下午去拿了过来,3900大洋,8G,1.1.4,第15周生产的,未拆封,三码合一,还有一种拆过封的,比我买的这个便宜100大洋,他们给破解了下。

买机子的时候我仔细检查过是没问题的,可是还没回到家,就发现背面不知道怎么被我弄了一个小坑,刚开始以为是沾上去的灰尘什么的,结果搽了几下搽不掉,仔细一看才发现好像是被什么硬东西给碰了一下,很是郁闷,刚买的新机子就被我弄成这样,这两点有空一定要去买个皮套和屏幕保护膜。装上我的卡之后发现有个E字,应该是EDGE,郑州支持EDGE吗?正好我的卡一直开着GPRS,6块钱包100M,就上网试试,结果没多长时间就收到10086的短信告诉我手机快没费了,回家后一查发现上的那会被扣了将近30块钱,可能是没有设置接入方式。

阅读全文 »

Tags:

nasl插件生成器(带源码)

作者:demonalex
来源:demonalex的狂人日记

下载地址:www.i170.com/Attach/1FE8616F-DC44-4A57-BBCE-5A8547B4648C

Tags: ,

OBlog Sql Injection Vulnerability

官方已经修正该漏洞。

–==+=================== www.nspcn.org =================+==–
–==+                OBlog (tags.asp) Remote SQL Injection Exploit             +==–
–==+====================================================================================+==–

#Author: Whytt & Tr4c3[at]126[dot]com
#版权所有:http://www.nspcn.org & [BK瞬间群] & Whytt
#漏洞文件tags.asp
阅读全文 »

Tags: , , , , ,