迎接2007元旦第二弹:QQ漏洞(远程可执行)

信息来源:ph4nt0m

Tencent QQ 多个远程溢出漏洞

by axis(axis_at_ph4nt0m.org)
http://www.ph4nt0m.org

摘要:

QQ是由Tencent公司开发的一个IM软件,在中国有着非常广泛的用户。DSW Avert在200612.31发现了QQ的几个0day漏洞,并通知了QQ官方。QQ在2007.1.1进行了升级。事实上,在此之前,幻影旅团(ph4nt0m)的axis就已经发现了这些漏洞,出于一些原因未曾公布,现在漏洞被公开了,所以将细节和可利用的POC公布如下:
QQ的这几个漏洞,均是由于Activex Control造成的,相关dll分别是:VQQPLAYER.OCX,VQQsdl.dll,V2MailActiveX.ocx
阅读全文 »

Tags: ,

看雪:加密与解密工具新年大礼包2007光盘

来源:PEDIY看雪技术论坛

加密与解密工具新年大礼包2007 CD1
Crack New Year Presents 2007 Edition
PEDIY看雪技术论坛 & China BCG荣誉出品
================================================================
本光盘主要收集了常用的破解工具,工具来自bbs.pediy.com兄弟们的分享,我们主要是
负责整理了一下,做个列表和启动,不足之处请原谅!
本次以精简实用为目的,因此主要收录一些常用工具为主,文档资料不太多。目前这些
阅读全文 »

Tags:

p-proxy v2.0 [http代理查找、设置、验证器]

鬼仔:前几天发过p-proxy v1.0.cmd,现在作者更新了版本,添加了功能。
作者:vkill

用途:
http代理查找、设置、验证器 by:vkill

使用方法:(推荐使用-u)
1.无参数
将自动查找到"baidu"关键词"代理ip"前<10位的页面中所有代理的地址并验证其可用性
2.-v
将验证ip-port.txt文件中所有代理地址其可用性
3.-v 1.1.1.1:80
将验证1.1.1.1:80代理地址其可用性
4.-u
将验证url.txt文件中所有网页中的代理地址的其可用性,请按需求自行修改网页

程序依赖文件:(详细用法http://www.vkill.net/tools.html页面下载相应文件)
1.wget.exe 1.10.2 验证代理,下载网页
阅读全文 »

Tags:

Remote File Inclusion list [ with d0rkz ]

来源:x140yu

1. allinurl:my_egallery site:.org
/modules/My_eGallery/public/displayCategory.php?basepath=

2. allinurl:xgallery site:.org
/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=

3. allinurl:coppermine site:.org
/modules/coppermine/themes/default/theme.php?THEME_DIR=

4. allinurl:4nAlbum site:.org
/modules/4nAlbum/public/displayCategory.php?basepath=
阅读全文 »

Tags:

很幽默的讲解六种Socket I/O模型

来源:s0n9 '5 b109

本文简单介绍了当前Windows支持的各种Socket I/O模型,如果你发现其中存在什么错误请务必赐教。

一:select模型
二:WSAAsyncSelect模型
三:WSAEventSelect模型
四:Overlapped I/O 事件通知模型
五:Overlapped I/O 完成例程模型
六:IOCP模型

老陈有一个在外地工作的女儿,不能经常回来,老陈和她通过信件联系。他们的信会被邮递员投递到他们的信箱里。
这和Socket模型非常类似。下面我就以老陈接收信件为例讲解Socket I/O模型~~~

一:select模型

老陈非常想看到女儿的信。以至于他每隔10分钟就下楼检查信箱,看是否有女儿的信~~~~~
在这种情况下,"下楼检查信箱"然后回到楼上耽误了老陈太多的时间,以至于老陈无法做其他工作。
阅读全文 »

网通电信互联加速站

今天 Yupoo 发布了新版,同时无意间发现 Yupoo 还有这样一项服务–网通电信互联加速站,代理性质的。类似在线代理。

互联加速站的作用是加速网通用户访问电信网站,电信用户访问网通网站,也就是为广大用户解决通常所说的网通电信互联互通问题。

如果你对访问速度还比较满意,请勿使用此加速服务,以将有限的带宽资源让给更需要的人,谢谢。

以下情况请勿使用本站:网通宽带用户访问使用网通线路的网站,电信宽带用户访问使用电信线路的网站,并不会给您带来任何加速效果

以下情况强烈建议使用本站:网通宽带用户访问使用电信线路的网站,电信宽带用户访问使用网通线路的网站,将给您提高3倍的访问速度

同时也可以对站长提供服务,产生一个地址:
阅读全文 »

电脑迷 2006 超清晰官方制作PDF (合订本光盘提取版) 260MB

来源:CnFan

提取自电脑迷2006合订本 光盘A
图片文字,超清晰,绝非扫描版可比

包含2006年度 1-10月 共20期

自带绿色阅读器,方便没有安装PDF阅读软件的朋友
运行ReaderEx.exe,即可开始阅读
当然也可以用自己的PDF阅读软件打开data文件夹下各期PDF观看

By 肚朝前

申明:
此PDF合集来自网络上传播的电脑迷2006合订本光盘ISO镜像
只是用来测试个人的压缩打包软件Winzip,和测试网络服务器带宽用
请勿用于其他非法用途.希望能在下载完毕后删除本文件

下载提示:
1.请使用迅雷下载
2.请在迅雷中添加本下载任务时设置一下:"原始地址使用单线程"

Download: 下载页面 | 237MB

Tags:

winzip FileView ActiveX Contorls CreateNewFolderFromName溢出exploit

来源:Ph4nt0m
作者: hahar

之前看到过一个FileView ActiveX控件溢出的,不过不是这个函数,网上公布的溢出代码也不是很好用,
这个是CreateNewFolderFromName函数溢出的,不过由于前面一个漏洞的问题,微软似乎禁用了这个控件,
测试时可以删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A09AE68F-B14D-43ED-B713

-BA413F034904}]
"Compatibility Flags"=dword:00000400
元旦快乐!
阅读全文 »

Tags: , , ,