XSS Shell v0.3.8

2006/12/09 7:48 | 鬼仔 | 工具收集 | 2 条评论了已经

鬼仔:在 Trace 那里看到的,大概看了下
有远程控制的意思,大家看图就明白了
我把他的功能界面给截了下来
我简单测试了一下
比较有新意,一个客户端,一个服务器端
都是在浏览器中进行的
使用方法也比较简单,虽说是英文的,但是应该能看懂
我这么烂的英语水平都弄懂什么意思了。 :lol:
安装及测试步骤我已特别标明了。
下载地址在文章最后。

————————-
XSS SHELL v0.3.8
————————-
Ferruh Mavituna – Last Updated : 02/11/2006

————————-
WHAT IS XSS SHELL ?
————————-
阅读全文 »

Tags:

黑客之门的魅力:感染与加载

2006/12/08 12:36 | 鬼仔 | 技术文章 | 消灭0留言

文章来源:风蓝志

适合读者:黑器爱好者、入侵爱好者、编程爱好者

前置知识:黑客之门的基本功能

蝴蝶:学习黑客技术很关键的一点就在于不断地学习先进的技术,不断地创造出新的东西,这样才能在飞速发展的网络技术中占领自己的一席之地。最近大家关注的黑兵器有些什么呢?黑客之门估计是大多数人关注的目标,因为它太厉害了,厉害到它不但是个功能超强的后门,同时它还有很多思想都是比较新颖的,值得大家学习。正好本文作者通过自己写程序和分析黑客之门的代码获得了很大的提高,于是写下此文。抱着学习的态度从技术角度分析黑客程序的编制技巧,与大家分享,8错8 错!

黑客之门的魅力:感染与加载

最近对后门产生了很浓厚的兴趣,上网与各位高手讨论的时候,有人提到了“黑客之门”很厉害,也算是推出来的比较成功的一个后 阅读全文 »

Tags:

终于申请到了Google Apps for Your Domain

2006/12/08 12:31 | 鬼仔 | 心情随笔 | 8 条评论了已经

Google Apps for Your Domain,中文名:Google 应用服务网站版,详情请看:http://www.google.com/a/
申请了无数次,终于通过了。以后就可以用google提供的 [email protected] 形式的信箱了!mail部分可以开的mail帐号也比较多,1K,哈哈~。
点击查看大图

电子邮件(Gmail):
http://mail.huaidan.org 阅读全文 »

Tags:

IE CSS畸形宽度单元标记拒绝服务漏洞

2006/12/08 9:35 | 鬼仔 | 技术文章 | 消灭0留言

鬼仔:我已测试过了,Exploit 1 会造成IE假死,Exploit 2 和 Exploit 2 会分别弹出5个窗口。发了这个就下了,睡觉去,昨天晚上落枕,今天脖子痛,早点睡,明天早点起床,然后回家,好久没回过家了。

来源:Sebug.net

系统编号:BES200612758
发布时间:2006-12-08
入库时间:2006-12-08
危害级别:★★★☆☆☆
影响版本:
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 7 Beta 2
Microsoft Internet Explorer 7 Beta 1
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
阅读全文 »

Tags: , ,

被小菜们忽略的SQL注入技巧

2006/12/08 7:14 | 鬼仔 | 技术文章 | 消灭0留言

from:s0n9 '5 b109

下面我要谈到一些sqlserver新的bug,虽然本人经过长时间的努力,当然也有点幸运的成分在内,才得以发现,不敢一个人独享,拿出来请大家鉴别,当然很有可能有些高手早已知道了,毕竟我接触sqlserver的时间不到1年:P

  1.关于openrowset和opendatasource

  可能这个技巧早有人已经会了,就是利用openrowset发送本地命令。通常我们的用法是(包括MSDN的列子)如下:
select * from openrowset('sqloledb','myserver';'sa';'','select * from table')

  可见(即使从字面意义上看)openrowset只是作为一个快捷的远程数据库访问,它必须跟在select后面,也就是说需要返回一个recordset 。
阅读全文 »

Tags: , ,

记一次巧妙的hacking

2006/12/08 5:06 | 鬼仔 | 技术文章 | 消灭0留言

那天,正在看资料,朋友丢了个URL过来,说是SA注入点,但数据库和WEB分离的,搞了半天没搞定。
我一听,SA注入点,应该很容易的说,于是就很随意的说,OK,没问题,等会给结果~
手工大概的判断了下,的确是个SA注入点。判断过程偶就不写了,精彩的地方当然要留到后面啦
操起NBSI这把大刀就开工了。首先尝试恢复xp_cmdshell和sp_OACreate两扩展存储,恢复后用两扩展存储随意执行了一个命令,但是从回显结果来判断,
命令没有成功执行。于是又恢复xp_servicecontrol扩展存储,由于该扩展存储没有回显,偶就随意的ECHO了一个文件到一个指定目录
然后用列目录的功能把那目录列了一遍,但并未发现写入的文件。心想,应该是管理员把那几个常用的hacking扩展存储都给X了吧。
阅读全文 »

Tags:

给小人画条路让他跑—line rider

2006/12/07 9:31 | 鬼仔 | 影音娱乐 | 消灭0留言

鬼仔:今天无意间发现这个小游戏– line rider ,有时候也需要娱乐一下。
这个 Flash 游戏很简单,你只需要根据自己的注意画条路,画好后直接播放就可以看到小人在你画的路上跑了。
嫌画布面积小的可以用手状的那个工具拖动,当然,也可以保存自己辛苦画好的路!

http://huaidan.org/wp-content/uploads/200612/linerider.swf
推荐直接打开 http://huaidan.org/wp-content/uploads/200612/linerider.swf 来玩,这样画面会大一些。
阅读全文 »

Tags:

百度正式推出博客搜索

2006/12/07 6:13 | 鬼仔 | 乱七八糟 | 才 1 条评论

信息来源:cnBeta.COM

12月7日,百度正式推出博客搜索(blogsearch.baidu.com).百度宣称,百度博客搜索覆盖面之广是小型博客搜索服务商暂时难以企及的.
百度表示,百度是第一家推出博客搜索的中文搜索引擎服务商.不过,记者注意到,中国电信推出的114号码百事通早已提供博客搜索(114.vnet.cn).中国电信也于2006年9月开始与微软合作推出基于Live搜索的网页搜索服务.

百度于2006年7月开通百度空间,提供博客服务,与百度贴吧、百度知道、百度百科共同构建成搜索社区.百度推出博客搜索,意在打通百度社区化产品之间的联系,并自抢占用户.
阅读全文 »

Tags: