坏人咖啡的窝

IE6/7远程执行代码(远程添加用户漏洞)

date 2010年02月24日 | category 学习笔记,工具收集| 坏人咖啡

利用代码: [crayon-5b72dbf0ecd1e952180649/] 将上面的代码保存成ie.pl就可以了,现在我们来看一下代码中的说明部分 首先测试者用的是Vista的系统,测试对像用的是XP SP2 ReadMore

无码套图

date 2010年02月22日 | category 心情随笔| 坏人咖啡

B (=8 B (==8 B (===8 B==8 B8 B==8 B (===8 B8 B==8 B (===8 B8 (B==8 B8 (B==8 B8 (B==8 **(==B8 …zzzZZZ 从马老大那转来的,自己看吧,发挥你的想像力!我想你能看明白的:) ReadMore

Sablog-X v2.x 任意变量覆盖漏洞

date 2010年02月21日 | category 学习笔记,工具收集| 坏人咖啡

作者:80vul-B 一 描叙: 由于Sablog-x v2.x的common.inc.php里$_EVO初始化处理存在逻辑漏洞,导致可以利用extract()来覆盖任意变量,最终导致xss、sql注射、代码执行等很多严重的安全漏洞。 二 ReadMore

360安全卫士本地提权漏洞的webshell利用程序

date 2010年02月08日 | category 学习笔记,工具收集| 坏人咖啡

作者:oldjun 不知道该说什么好了,以前拿了很多shell,一直懒得提权,一是没那个必要,二是提权太累了,三是服务器类型的肉鸡多了也没啥用。不过要是能让我一下子就成功提权,何乐而不为呢? 于是360本地提权来了,最近已经沸沸扬扬的了,不多发表过多评论,只是觉得做公司更要厚道;本人菜另外还有很多兄弟在360,不说什么了,发了本地提权的利用程序吧。friddy那里已经有一份了,是用来替换5下shift为cmd.exe的360本地提权webshell下测试程序。 瑞星说是“bregdrv.sys和bregdll.dll”出的问题,然后http://www.sebug.net/exploit/19048/这个poc也是直接load这个dll的,于是这个利用程序也是基于这个的。webshell下使用,guest权限即可,需要Wscript.shell支持,功能主要是: 1.开启终端服务,端口为3389;用法:360.exe ReadMore

两个挺有意思的字符动画

date 2010年02月04日 | category 学习笔记,工具收集| 坏人咖啡

今天在网上看到一个很有意思的东西,于是就收集下来了,用字符播放动画! 这个是批处理版的,网页版的请点击 BadApple网页版 下载:Bad Apple批处理版 ReadMore

从最近360和瑞星的漏洞看到的东西有意思

date 2010年02月04日 | category 心情随笔| 坏人咖啡

先是在superhei的博客上看到的求横批的对联 上联: 下联: hi群某牛的横批:金钱万能 下面的是从包子博客看到的 360做产品的还是有一定的安全意识的,看下他本地监听的端口就知道了, ReadMore

老外的一个免费的VPN

date 2010年02月04日 | category 学习笔记| 坏人咖啡

昨天啊斌要刷他的iphone结果发现刷机软件的网站被墙了,没办法只好找VPN了,貌似iphone中只能设置VPN代理,于是我就帮忙找了一下,搞了半天还真发现一个不错的东西anonymitynetwork,AnonymityNetwork免费VPN代理,有点类似USAIP,它在荷兰、英国、美国、爱尔兰、塞尔维亚等全球多个国家放置有VPN代理服务器节点,你可以任意选择,但每个邮箱帐户限制免费试用3小时,最多使用512MB的流量,同时AnonymityNetwork可以不用下载VPN软件,直接在操作系统中设置即可,更加方便更加安全。 整个注册过程也很简单,这里我做一个简单的教程方便那些不喜欢英文的同学。首先打开http://www.anonymitynetwork.com点右上角“SIGNUP ReadMore

发一个网摘网站的IE右键功能的源码

date 2010年02月02日 | category 学习笔记| 坏人咖啡

今天朋友让帮他搞一个IE右键菜单功能快捷入口,一开始研究了半天资料还意为很神奇呢,不过后来发现原来是这么的简单代码如下: 安装文件 ReadMore