Sa-Upfile 1.0(sa权限上传文件)

2009/12/16 13:45 | 鬼仔 | 工具收集 | 才 1 条评论

作者:Bin

使用环境:SQL2000,SA权限,常用提权扩展存在。

原理 :利用textcopy进行二进制导入导出。

文件下载 :
SA-Upfile
SA-Upfile (Google)

safile.zip

Tags: ,

赠送t00ls邀请码

2009/12/13 21:22 | 鬼仔 | 乱七八糟 | 298 条评论了已经

# 鬼仔:以前有朋友跟我要过。
阅读全文 »

FreeBSD local r00t zeroday

2009/12/03 18:43 | 鬼仔 | 工具收集 | 6 条评论了已经

** FreeBSD local r00t 0day
Discovered & Exploited by Nikolaos Rangos also known as Kingcope.
Nov 2009 “BiG TiME”

“Go fetch your FreeBSD r00tkitz” // http://www.youtube.com/watch?v=dDnhthI27Fg
阅读全文 »

Tags:

做一个困难重重的hta下载者

2009/12/03 17:43 | 鬼仔 | 技术文章 | 2 条评论了已经

作者:lcx

一、先说本blog上有两个比较新颖的vbs下载者,一个是利用CDO.Message组件做的,参见http://hi.baidu.com/myvbscript/blog/item/b64592267c8e4c118b82a102.html;另一个是用Microsoft.XMLDOM做的,参见http://hi.baidu.com/myvbscript/blog/item/b64592267c8e4c118b82a102.html。这两个下载者一个是利用起来比较麻烦,需要事先把exe进行转化。第二使用中cscript.exe会访问网络,不太隐蔽。第二个是有的机器上并不存在这两个组件及利用到ADODB.Stream的,所以有些弊端。
阅读全文 »

Tags: ,

XMLDOM下载者生成器(xmldown.hta)

2009/12/03 17:33 | 鬼仔 | 工具收集 | 才 1 条评论

作者:lcx

以下代码保存成hta文件,可生成js和vbs下载者
阅读全文 »

Tags: ,

vpn连接程序hta 版

2009/12/03 17:29 | 鬼仔 | 工具收集 | 2 条评论了已经

在同目录下建立ip.txt
ip.txt里是vpn的ip列表,一行一个,可以在每行里加说明
复制IP会自动粘贴到ip框里,是否成功的话,请看ip显示

作者:lcx
阅读全文 »

Tags: ,

IE7.0 异常CSS导致内存破坏漏洞

2009/11/24 11:11 | 鬼仔 | 技术文章 | 14 条评论了已经

# 鬼仔:估计不少同学都看到过了,这个是前两天就有人发出来的,这两天有点忙,就没顾得上更新。

感谢Friddy的投递。

1.漏洞介绍

在XHTML 1.0标准下,使用特殊构造的CSS样式,在Internet Explorer 7.0 打开特定的网页后,Internet Explorer 7.0将发生内存崩溃,EIP指针将访问0x70613e5b附近的内存区域。如果将0x70613e5b附近覆盖特殊的机器码,就可以执行任意命令。
阅读全文 »

Tags: , ,

WordPress 2.8.5 Unrestricted File Upload Arbitrary PHP Code Execution

2009/11/13 11:58 | 鬼仔 | 技术文章 | 16 条评论了已经

=============================================
– Release date: November 11th, 2009
– Discovered by: Dawid Golunski
– Severity: Moderately High
=============================================

I. VULNERABILITY
————————-
WordPress <= 2.8.5 Unrestricted File Upload Arbitrary PHP Code Execution
阅读全文 »

Tags: