标签： WOW | 鬼仔's Blog鬼仔's Blog

2008/09/12 14:18 | 鬼仔 | 工具收集 | 2 个回复

文章作者：asm （MSN：[email protected]）
信息来源：邪恶八进制

对应游戏版本v2.4.3.8606。这个只是核心代码，而非完整代码，通过调式完全可以写出美服跟欧服的WOW马来，大家发财去吧
阅读全文 »

Tags: WOW, 木马, 源码

2007/04/15 8:47 | 鬼仔 | 技术文章 | 消灭0回复

来源：cnfjhh's blog

Battle.net clan管理系统使用MySQL后端，允许用户方便的升级和维护web站点。
系统实现上存在输入验证漏洞，远程攻击者可能利用此漏洞执行SQL注入攻击，非授权获取系统的管理权限。

Battle.net clan的login.php脚本没有正确地验证通过index.php对user参数的输入：
阅读全文 »

Tags: WOW, 暴雪, 漏洞

2007/03/18 10:45 | 鬼仔 | 技术文章 | 消灭0回复

文章作者:asm
信息来源:邪恶八进制信息安全团队

在看AV的时候正激动,一个网友丢了一个木马服务端过来叫我分析这个木马服务端。反正AV都看腻了，就动手来分析，把这个木马丢到IDA里面去：

Tags: WOW

鬼仔's Blog