鬼仔's Blog

作者：刺

墨西哥同学周末很郁闷的在宾馆上网，发现youtube被ban了，于是写个了tool解决这个问题。顺带想到了一种利用 google 统计的漏洞，写在这里了

http://sirdarckcat.blogspot.com/2009/04/how-to-use-google-analytics-to-dos.html

这个问题实际上是由于 webserver 的 request field limit 造成的。

当 http request header 过长时，webserver 会产生一个400 或者 4xx 错误
阅读全文 »

作者：空虚浪子心

google的浏览器Chrome1.0.154.53（目前最新），存在ajax读取本地文件漏洞。
利用该漏洞可以读取本地文本文件，并提交出来。

而Chrome的cookie默认保存在“C:\Documents and Settings\administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies”

Chrome的历史保存在”C:\Documents and Settings\administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\History”

读取这个文件，然后提交，前提是文件在本地打开，但是如何欺骗用户在本地打开呢？
阅读全文 »

作者：cnqing

3.40 停止下载，新版本为3.50 测试版

将近一年没有更新过Skiller了，名字也换了下 “幻境网盾”。此版本未打包winpcap抓包驱动，需要自己下载安装。

下载地址：http://www.cncert.net/up_files/soft/skiller350.rar.mdb
（下载将后缀改为rar）
winpcap在这里：http://www.winpcap.org/install/default.htm

3.50 更新内容

1.增加手动添加IP功能
2.修正IP冲突

3.40 更新内容

1.增加ARP防护功能
2.增加自动模式,ping大于阙值是启动，小于时停止.
3.更新界面
4.增加部分网管软件检测(彩影)
5.修正上个版本的众多BUG

放图：
阅读全文 »

作者：Netpatch
来源：WEB安全手册

主要用于在登陆肉鸡终端的时候，放哨用的。一旦有人连接终端端口（默认端口3389），就发声报警，并对对方是否登陆进行监控。

如果有人登陆终端成功，就自动把指定目录的工具（exe后缀的）循环进行“结束 程序进程”操作，整目录进行删除，然后注销会话并删除自身（不留任何文件）。
阅读全文 »

作者：cnqing

下载地址：httpwrap.rar

截图：
阅读全文 »

作者：逗号

– -! 来了TOOLS 这么久还没写过东西现在给大家贡献点东西
当你在渗透中挂机嗅探的时候，如果管理员上来发现就不好了所以有了这个bat 的用处
检测管理员上线注销自已的 bat
copy 保存为 xx.bat
阅读全文 »

作者：lcx

<?php
$conn=OCILogon("用户名","密码","(DESCRIPTION=(ADDRESS=(PROTOCOL =TCP)(HOST=IP)(PORT = 1521))(CONNECT_DATA =(SID=lcx)))");
 阅读全文 »

# 鬼仔：简体中文版请看这里。

来源：阿碼外傳

在前幾波的Mikeyy蠕蟲攻擊結束後，平靜了不到一天，昨晚twitter上又出現第四代Mikeyy蠕蟲，twitter官網上宣布後，經過三小時努力，終於有效修改XSS跨網站（跨站腳本攻擊），停止了蠕蟲的散播。
上圖中，twitter先宣布：「謝謝各位的訊息，我們也知道第四代，並正努力解決問題」。三小時後，終於宣布：「我們相信情況已經控制住了，謝謝各位的耐心，我們會持續關注Mikeyy」。
阅读全文 »