低调de悟空的博客

文章列表

2008-06-20 11:45

#!/usr/bin/perl

use strict;
use warnings;
use LWP::UserAgent;

usage() unless $ARGV[2];

my @searchTerm;
my @checkTerm;

if(lc($ARGV[0]) eq "r57") {
        push(@searchTerm, "inurl:r57.php");
        push(@searchTerm, "\"[ phpinfo ]  [ php.ini ]  [ cpu ]  [ mem ]  [ users ]  [ tmp ]  [ delete ]\"");
        push(@searchTerm, "intitle:r57shell");
        push(@checkTerm, "r57");
        push(@checkTerm, "safe_mode

阅读全文>>

类别：代码|源码 | 评论(0) | 浏览()

万网虚拟机漏洞，拿某VIP木马所有会员

2008-06-20 11:14

By:空虚浪子心

昨天群里看到某牛发布某VIP木马所有VIP用户的数据库。。。

想起来偶以前拿了另一个VIP马过程，心里痒痒，打算试试。

上次拿了那个VIP马会员用了WHOIS拿的，不小心公布了出去，结果木马作者直接重新生成了所有用户。

经验教训，这次拿到了绝对不能公布。

这次的VIP验证和灰鸽子的大同小异，都是把用户名密码扔到验证服务器，验证后下载服务端。

所以会发送用户名密码出去。

监听本地通讯，得到地址：

阅读全文>>

类别：漏洞|补丁 | 评论(0) | 浏览()

如果你死后，墓志铭打算写点啥？

2008-06-20 10:04

1.感谢政府为我解决了住房问题！
　　　　
　　　　2.一居室，求合租，面议。
　　　　
　　　　3.小事招魂，大事挖坟。
　　　　
　　　　4.发布违规信息，永久封杀！ byGCD
　　　　
　　　　5.我觉得我还可以抢救一下！
　　　　
　　　　6.老子是被活埋的.丢！
　　　　
　　　　7.广告位招租
　　　　
　　　　8.提供鞭尸服务，一次100！
　　　　
　　

阅读全文>>

类别：随笔|杂谈 | 评论(0) | 浏览()

浅析浏览器的跨域安全问题

2008-06-20 09:54

==Ph4nt0m Security Team==

Issue 0x02, Phile #0x04 of 0x0A

|=---------------------------------------------------------------------------=|
|=-----------------------=[ 浅析浏览器的跨域安全问题 ]=----------------------=|
|=---------------------------------------------------------------------------=|
|=---------------

阅读全文>>

类别：漏洞|补丁 | 评论(0) | 浏览()

一次通过Oracle8i入侵系统之旅(转)

2008-06-19 10:04

最近看了些有关 Oracle 的安全资料,看后随手做了一个渗透测试,把过程记录下来方便日后查阅.。先用 SuperScan4.0 扫描下要测试的主机,速度很快,结果如图 1 所示:

图 1

端口 1521 是 Oracle 的 TNS Listener 默认监听的端口,通过扫描报告还可以看到 Oracle 的版本为 8i.现在还不知道对方的操作系统版本,看到主机还开放了终端服务,直接连上去看下操作系统版

阅读全文>>

类别：黑客|渗透 | 评论(1) | 浏览()

phpinfo xss跨站脚本攻击漏洞

2008-06-17 10:58

来源：Ph4nt0m

漏洞说明：

php是一款被广泛使用的编程语言，可以被嵌套在html里用做web程序开发。phpinfo()是用来显示当前php环境的一个函数，许多站点和程序都会将phpinfo放在自己的站点上或者在程序里显示，但是phpinfo里存在一些安全问题，导致精心构造数据就可以产生一个跨站脚本漏洞，可以被用来进行攻击。

漏洞成因：

phpinfo页面对输入的参数都做了详细的过滤，但是没有对输出的进行charset的指定，而在一些浏览器里如IE7里，你可以

阅读全文>>

类别：漏洞|补丁 | 评论(1) | 浏览()

Mssql2005 Log备份Webshell

2008-06-16 09:40

注:转载就注入出自'孤孤浪子博客'原创
http://itpro.blog.163.com
各位拿站的朋友。是不是感觉到现在mssql2000一部分都升级到mssql2005了，目前网络上大多数log备份和差异备份WebShell都针对sql2000的数据库而开发的。那么碰到2005的数据库怎么办呢。不用急，请按照以下方式继续可以拿到webshell。by:孤狐浪子 qq:393214425
第一步
http://itpro.blog.163.com/test.asp';alter/**/database/**/[ne

阅读全文>>

类别：黑客|渗透 | 评论(1) | 浏览()

仰望中国黑客的背影

2008-06-15 13:46

　“2001年，中美黑客大战，8万中国黑客一起行动，使中国红旗在美国白宫网站飘扬两个小时。”

作为看客我正对着黑屏敲着C的算式。望着一片字母中的五星红旗，我用力握住颤抖的鼠标截下

那张让中国黑客为之一振的图片。一种强大的力量推动着中国黑客的崛起，把一批高手推向中国

黑客的最顶端，rocky、so

阅读全文>>

类别：随笔|杂谈 | 评论(4) | 浏览()

SSClone 1.0 无限制版公开发布

2008-06-13 09:44

来源：ph4nt0m
SSClone 1.0 （最初版）公开发布
写在前面的：
首次公开发行无限制版本。
抱歉Splash有个单词写错了
相对于最新版体积小，运行快，BUG多，隐蔽性低。

完全功能的ssclone1.0
开发完成日期2007年4月
公开发布日期2008年6月
最新版本1.305

软件说明：

首款基于mac+port理论的hack工具。
交换环境下无arp欺骗的会话复制软件
利用mac+port欺骗方式实现sniffer．
通过过滤(url)中的cookie信息复制出相同的会话．适用于

阅读全文>>

类别：黑客|渗透 | 评论(0) | 浏览()

地震了.

2008-06-10 17:47

内蒙地震.

我在黑龙江,

也有震感.

很轻微.

目前没有人员伤亡,

祈福......

类别：随笔|杂谈 | 评论(0) | 浏览()