分类 ‘乱七八糟’ 下的日志

LumaQQ.NET第二个预览版

阿不 http://hjf1223.cnblogs.com

  版权声明:该开源开发包,是基于LumaQQ的基于等价移植到.NET平台下,开发者不直接参与QQ协议的分析工作,移植到.NET平台纯粹是为了方便广大.NET开发者学习和研究之用,并且没有产生任何直接的经济效益,并且纯粹是个人的技术学习研究行为,与本人所在单位没有任何关系。此开发包的用户在使用过程产生的效益和涉及的法律责任与本人没有直接关系。如果影响到您或您的公司利益,敬请谅解并且与我联系,本人会第一时间作出处理。本系列章首发且单发于博客园,由于各种原因不欢迎转载本系列文章,如果您转载了该系列文章请自行承担责任并且转载完整版本,包括版权声明。

在LumaQQ.NET发布首个预览版后,受到的关注和热情出乎我的意料和想像。尽管还只是 阅读全文 »

Tags: ,

一年智选在于春——惠普“全程助力”

  HP(惠普)是大家熟知的大牌子了,最近HP又推出了“全程助力”的活动,简单的来说就是针对中小企业的促销活动,不过是春季的,所以才会说是“一年智选在于春”,“全程助力”不仅提供产品、售后服务、咨询培训,还提供专门设计的方案,一套好的方案是很重要的。

  惠普这次针对中小企业用户的“一年智选在于春”的春季促销活动活动从2008年3月10日开始,到4月30日结束。此次活动除了提供产品、服务、方 阅读全文 »

Tags: , ,

网马漏洞CLSID大全

From:fuxudong

记性不太好,有时候遇到挂马看clsid不知道是什么漏洞.网络巡警 超级巡警 懒人小G 余弦函数等的博客或者主页上搜集了几个 供自己查询 ^_^ 本来想一个链接一下的 后来想象也许自己去搜索这些高手的博客获得的可能会更多 要查看详细的大家自己动手吧 ^_^
RealPlayer播放列表处理栈溢出漏洞
RealPlayer 播放器中的MPAMedia.dll 提供的数据库组件,在处理播放列表名时存在栈溢出漏洞,可以使用ierpplug.dll提供的IERPCtl ActiveX 控件导入一个特殊的播放列表让RealPlayer读取,病毒作者可以通过构造包含此漏洞触发代码的恶意网页,当用户不小心浏览过该网页时, 阅读全文 »

Tags: , , ,

千千静听 med 文件格式堆溢出

author: dummy
e-mail: [email protected]
date: 2008/02/25

千千静听使用的是 libmod 来进行 mod 类文件格式的处理, 此库在 ReadMed 函数中,没有检查
文件描述的长度,如果传递一个恶意构造的值,将导致堆溢出。
现在采用libmod 软件很多,都应该存在此问题。

下面是构造问题文件的代码,最后是使用最新版本千千静听的 ax 写的 poc.
/*
libmodplug v0.8
load_med.cpp
BOOL CSoundFile::ReadMed(const BYTE *lpStream, DWORD dwMemLength)
line 670: memcpy(m_lpszSongComments, lpStream+annotxt, annolen);
阅读全文 »

Tags: ,

Hacking Exposed Web 2.0

来源:7jdg's blog

下载地址:
http://www.fs2you.com/files/57dedf9c-e48a-11dc-8afb-00142218fc6e/

Tags: ,

bug与vulnerability的关系

来源:alert7 blog

以前在焦点BLOG上写的小东西

软件的bug有多种多样,在我看来,只要是违反软件意图的行为都可以视为bug,当然bug的严重性也分三六九等,有直接crash的,有内存泄漏的,有功能性的,有逻辑性的,有界面显示问题的……

vulnerability中文翻译为弱点,一般人所说的漏洞.
那些能引起弱点(vulnerability)的bug,我们称软件有该bug的vulnerability.

那么,何为能引起弱点(vulnerability)的bug??
这里是指能利用(exploit)这个bug,可以做一些危害系统.危害系统的使用者的这么一些bug.例如权限提升,CSS拿别人的cookie进别人的邮件系统,sql注入改数据库等等.

阅读全文 »

Tags: ,

很黄很暴力

最近看见诺诺QQ签名是“很黄…很暴力…”,现在终于明白是什么意思了。
看图和视频吧,不多说了。
关键人物:CCTV、张殊凡

图:

视频:
http://player.youku.com/player.php/sid/XMTQ5NjE0NjQ=/v.swf

中国总机-免费电话实名

   直接打电话,说出想转接的企业的“电话实名”—4008100100,然后 中国总机 为你查询并接通这个企业,就可以直接跟企业对话,还很便宜,只收市话费。
   给我的感觉有点像114,不过114是只帮忙查询,并不转接, 中国总机 则是查询并转接,但是要求必须用是注册过电话实名的才可以。
   也让我想起来了3721以前的网络实名。
   “中国总机电话实名”是以企业的“公司名称”、“品牌”、 阅读全文 »

Tags: ,