鬼仔's Blog

作者：LZX

放出来时我改了下程序，加了句Welcome To http://t00ls.net
这个程序用了openssl，不喜欢跟随两个dll，所以openssl静态编译进去，所以比较大，最终好几百K
所以这个nc可以作为ssl的客户端，
比如gmail的安全性要求较高，smtp开始的对话是明文的，但在验证身份时就一定要切换到ssl协议，
下面演示了用这个程序登陆gmail的smtp，手工通过原始协议发送邮件给小腾，
阅读全文 »

作者：LZX

AnyProxy简介
用途：
注意AnyProxy不是代理服务器， 而是和SocksCap32（应该认识吧）等类似软件用途差不多，
主要是对其他软件的网络行为进行透明代理。
AnyProxy支持多个代理协议。比如你拥有一个代理服务器a.a.a.a:8080是http的，你无须设置IE，
只要把a.a.a.a:8080设置到AnyProxy，然后通过在AnyProxy的进程列表对你想要代理的IE进程(iexplore.exe)进行代理，
这样IE的网络数据都是通过AnyProxy再经过a.a.a.a:8080出去的。AnyProxy还提供了简单的连接、数据监视功能。
阅读全文 »

> Linux NULL pointer dereference due to incorrect proto_ops initializations
> > ————————————————————————-

Quick and dirty exploit for this one:

http://www.frasunek.com/proto_ops.tgz
back: http://milw0rm.com/sploits/2009-proto_ops.tgz

# milw0rm.com [2009-08-14]

/* dedicated to my best friend in the whole world, Robin Price
the joke is in your hands

just too easy — some nice library functions for reuse here though

credits to julien tinnes/tavis ormandy for the bug

may want to remove the __attribute__((regparm(3))) for 2.4 kernels, I have no time to test
阅读全文 »

============================================================
Wordpress Plugin WP-Syntax <= 0.9.1 Remote Command Execution
============================================================

1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
0 _ __ __ __ 1
1 /’ \ __ /’__`\ /\ \__ /’__`\ 0
0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1
1 \/_/\ \ /’ _ `\ \/\ \/_/_\_<_ /’___\ \ \/\ \ \ \ \/\`’__\ 0
0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1
1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0
0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1
1 \ \____/ >> Exploit database separated by exploit 0
0 \/___/ type (local, remote, DoS, etc.) 1
1 0
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-1
阅读全文 »

插件名：2Fly礼品(序号)发放系统
漏洞文件：2fly_gift.php(只说最新版)
作者：CN.Tnik&Tojen(俺俩老乡)

代码分析：
主要是gameid参数没有过滤导致注入出现
1. output分支下的gameid

$query = $db->query("SELECT * FROM `{$tablepre}2fly_gift` WHERE `id` = $gameid LIMIT 1");
$game = $db->fetch_array($query);

明显没有过滤，注入出现，但是由于没有数据显示位，导致注入返回的数据看不到，有点鸡肋
阅读全文 »

# 鬼仔：可以直接重置管理员的密码，但是无法获得重置后的密码，因为重置后的密码是发到管理员信箱的，除非你把管理员的信箱也拿到。WordPress 的 trac 上也已经发了修复的信息Changeset [11797] – Changeset [11804] 。在用 WordPress 的同学来这里下载 wp-login.php 覆盖一下吧。

ps：我今天下午就被某人日了一下，密码被重置，发到我邮箱了。

=============================================
– Release date: August 10th, 2009
– Discovered by: Laurent Gaffié
– Severity: Medium
=============================================

I. VULNERABILITY
————————-
WordPress <= 2.8.3 Remote admin reset password
阅读全文 »

# 鬼仔：这个洞貌似很早以前就出了，暴雪也已经出了补丁，但是
ring04h：暴雪在1.24上，做出了修复工作，但是国内的完全全部都徘徊在1.20版，谁都不会去更新。 对于国内玩家，这个漏洞利用率能够稳定在90%上。

作者：ring04h

War3 Jass虚拟机经测试，存在严重漏洞！允许运行时动态创建并执行任意机器码
Jass属于War3为地图开发者提供的一套脚本语言，方便开发者开发或建立修改属于自己的地图。
经过推断，CS (cstrike)可能也存在此类问题。

利用方式：登陆浩方或者VS对战平台，修改某张地图(例如DOTA的地图)，开启游戏，等待其他玩家进入，开始游戏，即可执行任意机器码，控制玩家计算机。
阅读全文 »