Exploit for Omni-NFS Server stack overflow vulnerability (Metasploit)

2006/11/09 10:00 | 鬼仔 | 工具收集 | 消灭0留言

信息来源:Sebug.net
阅读全文 »

Tags: , ,

驳最近出现的风讯4.0漏洞

2006/11/09 9:59 | 鬼仔 | 技术文章 | 消灭0留言

作者:sobiny[B.C.T]
首先我要说明的是,我驳这个漏洞,只是针对这个事情而言,不是针对某个人。只希望借这个事情告诉大家,技术这个东西不只靠的是理论,还要靠实践,就像找漏洞一样,不是你看到这个地方似乎过滤得不严了,然后这个地方就存在漏洞,然后想当然的写出漏洞利用方法。也许更多的牛人也都没去实践,可能就初略看了一眼,就争相转载。发布漏洞。

现在我们先来看看我手上拿到的介绍风讯4.0漏洞的版本。

以下是对方的文章:

文章标题:风讯4.0未公开Bug
文章作者:WhyTt
漏洞发现时间:2006年10月24日
个人Blog:http://why_tt.mblogger.cn //个人
个人Blog:http://whytt.mblogger.cn //技术
影响版本:ACCESS和MSSQL

前段时间网上流行的SQL注入是利用伪造代理IP来实施攻击,这个HTTP_X_FORWARDED_FOR在一段时间内倍受人们关注,今天在看风讯4.0 阅读全文 »

Tags: ,

一个有趣的地址 从Hacking Exposed上看到的

2006/11/09 7:19 | 鬼仔 | 技术文章 | 消灭0留言

信息来源:X-soho

http://ws.arin.net/whois/?queryinput=blizzard 暴雪

http://ws.arin.net/whois/?queryinput=google google

http://ws.arin.net/whois/?queryinput=yahoo yahoo

用于查找某公司所申请所属的IP范围 稀饭稀饭.

访问控制列表(ACL)技术应用专题索引

2006/11/09 5:17 | 鬼仔 | 技术文章 | 消灭0留言

amxku那里看到的。。

基础介绍
CCNA课程精彩回放之访问控制列表
http://www.chinaitlab.com/www/news/article_show.asp?id=12292
网络层访问权限控制技术-ACL详解
http://www.chinaitlab.com/www/news/article_show.asp?id=21786
访问控制列表概述
http://www.chinaitlab.com/www/news/article_show.asp?id=16274
防火墙概念与访问控制列表
http://www.chinaitlab.com/www/news/article_show.asp?id=25776
访问控制列表使用原则
http://www.chinaitlab.com/www/news/article_show.asp?id=33213
阅读全文 »

Tags:

万网被黑 黑客留言:纯属娱乐

2006/11/08 10:54 | 鬼仔 | 乱七八糟 | 消灭0留言

来源:天空软件
昨日傍晚,万网被黑客攻击,网页打开一半弹出对话框,黑客留言:just for fun(纯属娱乐)。

Tags: ,

Hotmail and Windows Live Mail XSS Vulnerabilities

2006/11/08 10:46 | 鬼仔 | 技术文章 | 消灭0留言

neeao那里看到的
Adivisory Name : Hotmail and Windows Live Mail XSS Vulnerabilities
Release Date : 2006.11.03
Test On : Microsoft IE 6.0
Discover : Cheng Peng Su(applesoup_at_gmail.com)

Introduction:
Hotmail and Windows Live Mail are both web-based e-mail services by Microsoft.

Details:

Hotmail's filter identifies "expression()" syntax in a CSS attribute. According to Hasegawa Yosuke's post(http:// 阅读全文 »

Tags: , ,

[EXP]WinRAR – Stack Overflows in SelF – eXtracting Archives

2006/11/08 10:44 | 鬼仔 | 工具收集 | 消灭0留言

信息来源:T4nk

WinRAR – Stack Overflows in SelF – eXtracting Archives
======================================================

Tested Version(s)..: WinRAR 3.60 beta 4
Original Author………….: posidron
Shellcode Stuffing ………: muts

XP SP2 French return address : JA

"""

import os, sys

winrar__ = 'C:\WinRAR.exe'
sfxnfo__ = "comment.txt"
result__ = "sample.exe"

# win32_bind – EXITFUNC=seh 阅读全文 »

Tags:

PHP木马加密GUI版

2006/11/05 10:11 | 鬼仔 | 工具收集 | 2 条评论了已经

来源:火狐技术联盟

saiy[鱼鱼]的那个php变形工具想必大家都用过吧
这个就是那个工具的GUI版。会方便些的,是吧^_^

用法和那个一样。。。。。

用了skin++界面 所以拖了两个文件,勿见怪啊。。

md5校验值:

47cc30652d1e57322c9d9ae10a092446 PHP木马加密GUI版.exe
下载地址:phpgui.rar