鬼仔's Blog

作者：angel
来源：SaBlog交流论坛

Sa系列程序开发员4ngel根据论坛需求而修改的程序，以Discuz! 5为核心，根据本站需求对其进行了必要的裁减、修改和完善。为了让您在本论坛能够有更舒适的环境，欢迎更多的朋友为此程序出谋划策。

只保留了以下的33个数据表。

cdb_admingroups
cdb_adminsessions
cdb_announcements
cdb_attachments
cdb_attachtypes
cdb_banned
cdb_bbcodes
cdb_failedlogins
cdb_forumfields
cdb_forumlinks
cdb_forums
cdb_memberfields
cdb_members

阅读全文 »

来源：milw0rm.com

阅读全文 »

作者： lzx
来源：幻影

说明：需要winPcap 基于arp欺骗，
具体功能看下面的使用说明~~~懒得打太多字了~~~
基于ARP欺骗的东东，可网页插马，DNS欺骗，自定义关键字嗅探等
阅读全文 »

作者：刺
来源：幻影

万众瞩目的MS07-004终于POC出炉了，之前小弟一直因为eeye的补丁比较工具bindiff在罢工，再加上一些琐事缠身，所以也没好好看这个漏洞。

今天在eong兄和milw0rm上那位公布poc的老兄的基础上，好好跟了下这个漏洞。

以下所有调试过程都是在简体中文版的XP SP2 Pro上进行的。

首先，看写别人比较出来的
因为他是在韩文系统上比较出来的，所以在中文版地址上有些不同，其实关系不大，只需要用OD搜 imul eax, eax, 2ch就可以定位到问题了。

在我的系统上是：
阅读全文 »

来源：milw0rm.com

相关图片到 这里 去看。
另外还有注意说明：
tested on WinXP SP2 Korean version( fully patched except kb929969) & IE 6.0
sorry about that exploit hit ratio is only about 1/5
测试环境 WinXP SP2 韩文版，除了 kb929969 外，其他补丁齐全，IE 6.0
成功率只有1/5

阅读全文 »

来源：浮幽小栈

一共弄了两种格式,四份文档,分别如下

安全焦点精华文档(CHM格式,21MB,包括首页的焦点原创,安全文摘,和论坛的精华文章)
http://bbs.nettf.net/ZV/xfocus_chm_arts.rar

安全焦点工具文档(CHM格式,900K,首页的安全工具文章,考虑到不是经常用,不放在精华档,单独收集)
http://bbs.nettf.net/ZV/xfocus_chm_tool.rar

安全焦点漏洞文档(CHM格式,6.5MB,首页的安全漏洞文章,考虑到不是经常用,而且大部分过时的信息,不放入精华档,单独收集)
http://bbs.nettf.net/ZV/xfocus_chm_bugs.rar

安全焦点完整文档(HTML格式,20MB,以上三个文档的所有文件都打包在这里,方便不同系统的用户使用)
阅读全文 »

昨天想看看自己的 Poison Ivy 上还有机子没，却发现 Poison Ivy 提示升级，看了下，是 Version 2.2.0 。

下载地址： http://www.poisonivy-rat.com/dl.cgi?mirror=220poisonivy-rat.com

It's time for a well needed update of the server core. This time I have added a much stronger encryption (Camellia with 256 bit password).
Due to this old servers wont be compatible with the new client.
阅读全文 »

来源：milw0rm.com

阅读全文 »