server limit dos

作者:

墨西哥同学周末很郁闷的在宾馆上网,发现youtube被ban了,于是写个了tool解决这个问题。顺带想到了一种利用 google 统计的漏洞,写在这里了

http://sirdarckcat.blogspot.com/2009/04/how-to-use-google-analytics-to-dos.html

这个问题实际上是由于 webserver 的 request field limit 造成的。

当 http request header 过长时,webserver 会产生一个400 或者 4xx 错误
阅读全文 »

Tags:

Google Chrome使用ajax读取本地文件漏洞

作者:空虚浪子心

google的浏览器Chrome1.0.154.53(目前最新),存在ajax读取本地文件漏洞。
利用该漏洞可以读取本地文本文件,并提交出来。

而Chrome的cookie默认保存在“C:\Documents and Settings\administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies”

Chrome的历史保存在”C:\Documents and Settings\administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\History”

读取这个文件,然后提交,前提是文件在本地打开,但是如何欺骗用户在本地打开呢?
阅读全文 »

Tags: , , , ,

幻境网盾3.40 (skiller的替代品)

作者:cnqing

3.40 停止下载,新版本为3.50 测试版

将近一年没有更新过Skiller了,名字也换了下 “幻境网盾”。此版本未打包winpcap抓包驱动,需要自己下载安装。

下载地址:http://www.cncert.net/up_files/soft/skiller350.rar.mdb
(下载将后缀改为rar)
winpcap在这里:http://www.winpcap.org/install/default.htm

3.50 更新内容

1.增加手动添加IP功能
2.修正IP冲突

3.40 更新内容

1.增加ARP防护功能
2.增加自动模式,ping大于阙值是启动,小于时停止.
3.更新界面
4.增加部分网管软件检测(彩影)
5.修正上个版本的众多BUG

放图:
阅读全文 »

Tags: ,

一个监视终端登陆的批处理文件

作者:Netpatch
来源:WEB安全手册

主要用于在登陆肉鸡终端的时候,放哨用的。一旦有人连接终端端口(默认端口3389),就发声报警,并对对方是否登陆进行监控。

如果有人登陆终端成功,就自动把指定目录的工具(exe后缀的)循环进行“结束 程序进程”操作,整目录进行删除,然后注销会话并删除自身(不留任何文件)。
阅读全文 »

Tags: , ,

HTTP包装器

作者:cnqing

下载地址:httpwrap.rar

截图:
阅读全文 »

Tags:

当渗透中实时检测管理员的 bat

作者:逗号

– -! 来了TOOLS 这么久还没写过东西现在给大家贡献点东西
当你在渗透中挂机嗅探的时候,如果管理员上来发现就不好了所以有了这个bat 的用处
检测管理员上线注销自已的 bat
copy 保存为 xx.bat
阅读全文 »

Tags: , , , , , ,

php导出oracle库的php代码

作者:lcx

<?php
$conn=OCILogon("用户名","密码","(DESCRIPTION=(ADDRESS=(PROTOCOL =TCP)(HOST=IP)(PORT = 1521))(CONNECT_DATA =(SID=lcx)))");
 阅读全文 »
Tags: ,

漏洞修補不完,Twitter 蠕蟲五度發威:詳探 Mikeyy (StalkDaily) 蠕蟲一代至五代細節

# 鬼仔:简体中文版请看这里

来源:阿碼外傳

在前幾波的Mikeyy蠕蟲攻擊結束後,平靜了不到一天,昨晚twitter上又出現第四代Mikeyy蠕蟲,twitter官網上宣布後,經過三小時努力,終於有效修改XSS跨網站(跨站腳本攻擊),停止了蠕蟲的散播。
上圖中,twitter先宣布:「謝謝各位的訊息,我們也知道第四代,並正努力解決問題」。三小時後,終於宣布:「我們相信情況已經控制住了,謝謝各位的耐心,我們會持續關注Mikeyy」。
阅读全文 »

Tags: , , , , ,