popphen.net.ru
预览模式: 普通 | 列表

DBO权限日志备份专用一句话木马

作者:天晴无名氏 日期:2008-06-28 02:04

备分专用一句话

  加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.

  日志备分WEBSHELL标准的七步:

  1.InjectionURL’;alter database XXX set RECOVERY FULL-- (把sql设置成日志完全恢复模式)

  2.InjectionURL’;

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 97

360安全浏览器本地xss跨域漏洞

作者:天晴无名氏 日期:2008-06-25 12:07

产品官方:360安全浏览器是全球首款采用“沙箱”技术的浏览器,能够彻底避免木马病毒从网页上对你的计算机发起攻击。360安全浏览器完全突破了传统的以查杀、拦截为核心的安全思路,在计算机系统内部构造了一个独立的虚拟空间——“360沙箱”,使所有网页程序都密闭在此空间内运行。因此,网页上任何木马、病毒、恶意程序的攻击都会被限制在&l

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 103

第三方浏览器安全警告

作者:天晴无名氏 日期:2008-06-25 12:03

漏洞警告:通过对微软浏览器IE6跨域漏洞的深入研究,我们发现实际上即使在安装了IE7浏览器的操作系统中,也一样存在类似的问题。这个漏洞并不单独存在于IE6中,而是存在于微软提供的浏览器接口中。在微软提供的浏览器内核接口中存在的一个尚未被修补的安全问题,导致所有在IE内核Trident基础上开发的第三方浏览器都存在一个安全漏洞,可能导致跨域的一些操作,在特定的浏览器平台上甚至可以导致远程代码执行。我

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 107

中华吸血鬼感染清除器 支持2.3版

作者:天晴无名氏 日期:2008-06-25 11:50


支持目前最新2.3 版

修复rar,zip,.tgz,.cab,tar文件感染,和wsock32.dll 这些体力活..其他需要自己Ko

修复Rar的时候可能会卡和弹出解压框,稍等就OK..

[阅读全文]

标签: 感染 清除器
类别: Soft | 引用: 0 | 评论: 0 | 阅读: 183

急速1433扫描器

作者:天晴无名氏 日期:2008-06-25 11:44


全自动1433肉鸡扫描种植,支持IP列表导入导出,SYN快速扫描端口,FTP下载运行。全代码集成,非别人程序加批处理的拼装
因为http下载的vbs被大部分杀毒软件查杀,所以这里只使用FTP下载,FTP信息请点击[下载]按钮后设置

[阅读全文]

标签: 1433 扫描器
类别: Soft | 引用: 0 | 评论: 0 | 阅读: 106

pcshare 黑防高级个人 Unpack_CR

作者:天晴无名氏 日期:2008-06-25 11:36



黑客防线新一代远程控制pcshare 黑防高级个人版
下载文件pcshare 黑防高级个人版迅雷下载.rar (0 Byte ,下载:19次)

下载文件pcshare 黑防高级个人 Unpack_CR.rar (0 Byte ,下载:18次)
标签: pcshare 黑防
类别: Soft | 引用: 0 | 评论: 0 | 阅读: 181

程序的防盗链很人性化

作者:天晴无名氏 日期:2008-06-23 03:24

 

这个博客程序的防盗链很人性化
因为空间老会转移所以我很少上传文件到空间里去
一般都是放到别的地方 或者直接引用别的地方的地址过来的
今天才发现这个博客的防盗链很不错
不仅能够制止盗链 还能非常人性化的转入该日志
赞一个
标签: 程序 防盗链
类别: Diary | 引用: 0 | 评论: 0 | 阅读: 70

ESET NOD32 Antivirus 3.0.667.0 Final┊集成最新升级补丁┊麦田守望者汉化版

作者:天晴无名氏 日期:2008-06-20 22:24

ESET Smart Security &ESET NOD32 Antivirus 3.0.667.0 汉化纯净版(BE):
软件名:ESET Smart Security/ESET NOD32 Antivirus
版本:3.0.667.0 BE
语言:简体中文
类型:完全安装版
适合32位系统:2000/2003/2008/XP/Vista/Win Server
汉化封装:麦田守望者
此版本

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 113

万网虚拟机漏洞,拿某VIP木马所有会员

作者:天晴无名氏 日期:2008-06-20 00:53

昨天群里看到某牛发布某VIP木马所有VIP用户的数据库。。。

想起来偶以前拿了另一个VIP马过程,心里痒痒,打算试试。

上次拿了那个VIP马会员用了WHOIS拿的,不小心公布了出去,结果木马作者直接重新生成了所有用户。

经验教训,这次拿到了绝对不能公布。

这次的VIP验证和灰鸽子的大同小异,都是把用户名密码扔到验证服务器,验证后下载服务端。

所以会发送用户名密码出去。

监听本地通讯,得到地址:ht

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 117

Yahoo! 统计功能跨站脚本漏洞

作者:天晴无名氏 日期:2008-06-20 00:50

漏洞说明: yahoo统计功能被广泛用于站点的访问统计,用于做各种数据分析如访问来源,客户访问页面统计等等,具体信息可以访问网址http://tongjia.yahoo.cn。但是80sec发现该功能存在严重的漏洞,可能导致用户信息被窃取,并且可以占有该用户的yahoo ID,进入包括mail.yahoo.cn之内的其他服务。

漏洞成因: yahoo统计功能在获得用户提交的参数时缺少必要的过滤,导致

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 61