晓风听雨轩

Web Vulnerability Scanner 6.5 Patch for 2010_02_10_01

╰☆往事如风 — 2010-02-17 23:11

RT
Thanks for too
Not work for free version.

Information:

Build v6.5.20100210 - 10th February 2010

New security check:

    * Test for Cross Site Scripting in the Referer header

Improvement:

    * Acunetix Firefox extension now supports latest Firefox release

Bug Fixes:

    * Crawler: Html decode form inputs before usage
    * Fixed an infinite recursion when crawler reported an external link from the same host but on a different port
    * Fixed an issue with the crawler with parsing robots.txt file
    * Web Services scanner: Fixed parsing of WSDL files with attributes

2010-02-19 update：

[code]2010_02_10_01_webvulnscan65.exe
size: 15445824 byte
MD5: 4BB84128A895CD5959C1369E1BD8AE55
SHA1: 040AFAC2EE406AB6FBCF8AFBA078C34074EED933
CRC32: 0CAFEA4F[/code]

附件: web.vulnerability.scanner.6.5.patch.rar (165.81 K, 下载次数:336)

使用grldr硬盘启动BT4

╰☆往事如风 — 2009-05-29 23:21

昨天晚上taobao搞了一个Intel 5300

顺便搞搞看bt4咋用。结果货还没到，一天时间就折腾没了。

阅读全文

常在河边走，怎能不湿鞋

╰☆往事如风 — 2008-11-09 23:32

记一次中马与查杀过程。

阅读全文

SSH TUNNEL的麻烦

╰☆往事如风 — 2008-09-22 16:02

SSH服务，原来开放给用户用来进行跳板登录并记录相关LOG，后来大师告知说可以通过tunnel模式来进行别的操作。

测试发现，所有经过tunnel模式的操作都没有LOG。这个比较郁闷。

解决办法也很简单，直接禁用。

在/etc/ssh/sshd_config文件中启用以下选项：

[code]

AllowTcpForwarding no

X11Forwarding no

PermitTunnel no

[/code]

然后restart服务。OK 世界清净了。

ps：测试中意外发现，restart ssh服务不会对线上用户造成影响，也就是说你可以无视线上的用户直接去restart服务，线上的那些用户还是连在线上，不会出现中断的现在。不过，新的配置文件只对restart后新登录上来的用户生效。

[zz]ph4nt0m Webzine第一期发布

╰☆往事如风 — 2008-03-26 11:08

第一期发布了。

目录如下：

[0x01] Introduction [txt] [htm] [pdf]

[0x02] An improvement on mixed case alphanumeric shellcode decoder [txt] [htm] [pdf]

[0x03] 做一个优秀的木匠 [txt] [htm] [pdf]

[0x04] 安全幻想曲2008 [txt] [htm] [pdf]

[0x05] Shellcode For Mac OSX x86 Tips [txt] [htm] [pdf]

[0x06] 利用httponly提升应用程序安全性 [txt] [htm] [pdf]

Package download

pstzine_0x01.zip

pstzine_0x01.tar.gz

原始链接(以这为准)
http://www.ph4nt0m.org-a.googlepages.com/pstzine_0x01

IPTABLES限制

╰☆往事如风 — 2007-12-03 17:57

在centos上配置ntpd的时候发现iptables的限制解决

阅读全文

win自带的结束进程命令

╰☆往事如风 — 2006-08-06 23:04

ntsd -c q -p PID

系统自带的。用pid来强制结束进程的命令

关于国内邮箱的跨站攻击

╰☆往事如风 — 2006-07-18 17:07

测试了一下午。终于在小米的帮助下成功了。

阅读全文

assoc命令

╰☆往事如风 — 2006-07-17 03:34

关于命令行下使用assoc命令恢复文件关联，具体如下

assoc .exe=exefile

上面的就是恢复exe文件的关联，这个是在同学电脑exe文件不能用的时候不小心gg到的，感觉还满好用的。不用直接去写注册表。

另类脚本文件后缀

╰☆往事如风 — 2005-07-15 13:27

关于代替vbs的脚本后缀

阅读全文

[ZZ]radmin的另类bat安装。

╰☆往事如风 — 2005-06-25 20:52

使用bat来安装radmin

实现了自启动
配合XMALI邮件发送工具把肉鸡的IP经过ICMP判断是否在线后发送到指定的油箱
如果当前未上线则继续等到20分钟再判断
r_server.bat为安装RADMIN的批出理
当时分开来写了
通过VB 或者VC写个函数来调用
比如SHELLEXCUTE 这样的好处一是没有黑色DOS窗口二是发送邮箱的密码可以填写在VB VC函数里作为DOS参数传递而不会已明文显示在BAT中

然后通过WINRAR自释放

阅读全文

[zz]用'or' '='or'就能登陆网站后台的漏洞及修补

╰☆往事如风 — 2005-06-25 20:50

修补'or' '='直接登陆后台的漏洞，转自邪8

阅读全文

当不能使用<%%>asp标记的时候的一个解决办法

╰☆往事如风 — 2005-06-05 20:48

使用javascript来代替asp标记

阅读全文

另类导入注册表

╰☆往事如风 — 2005-05-20 12:59

reg替换regedit,regedt32使用

阅读全文

站长助手6.0里调用自己上传的cmd的方法

╰☆往事如风 — 2005-05-09 12:33

站长助手修改来使用自己上传的cmd的方法

阅读全文

[zz]克隆管理员帐号的方法

╰☆往事如风 — 2005-05-06 12:38

转的一篇克隆帐号的文章，不过实际使用中还是有点瑕疵。

阅读全文

[zz]NT的注册表文件存放位置

╰☆往事如风 — 2005-05-06 12:22

NT注册表文件的物理存放位置

阅读全文

命令行FTP下批量下载命令

╰☆往事如风 — 2005-05-06 12:16

可以用

mget

支持通配符。LFTP支持TAB

如mget *.*

exe文件的另类后缀

╰☆往事如风 — 2005-05-06 12:13

实际上.exe和.cmd的效果好象相同。有利用的话说不定可以产生饶过某些监控的效果。

Dialupass.exe 命令

╰☆往事如风 — 2005-05-06 12:12

net stop sharedaccess 关墙

Dialupass.exe /alluser /stext "c:\1.txt" FindPwd

附件: dialupass.rar (34.09 K, 下载次数:2917)