端口复用shellcode

作者:

硬盘里有很多使用各种各样的技巧来实现端口复用的shellcode,都是以前写的。翻出来一个比较矬的,贴到这里。想扩展的朋友可以自己改。 这个shellcode也可以很方便的扩展为写C/S类型的exploit模板

这是 stage1 shellcode。

怀旧shellcode系列就贴到此为止了,老是在blog上贴这种代码似乎没什么人看。
阅读全文 »

Tags:

文件上传下载的shellcode

作者:

由于个人职业发展的原因,以后可能不会再深入研究这方面的东西了,只会当作纯粹的兴趣爱好。

我最近都在研究WEB和浏览器安全,以及安全设计方面的工作。所以为了让这些烂在我硬盘里的东西能够更好的发挥作用,能够更加的open,我决定公开这些已经烂掉的东西,也算是对自己过去的一个交代。

shellcode是一项非常具有艺术性的工作,可以对shellcode做加密,可以自己在shellcode里实现 一个协议,可以直接执行一个PE文件,如果是IE里的,可以对抗主动防御,可以通用不挂浏览器,文件型的功能就更多了。

躺在我硬盘里的shellcode太多了,很多我也忘记了原本的功能,也忘记了哪段代码有没有bug,哪段是最新的。如果贴错代码了,就当是POC吧
阅读全文 »

Tags:

Foxit Reader 3.0 (< = Build 1301) PDF Buffer Overflow Exploit

#!/usr/bin/perl
#
# Foxit Reader 3.0 (<= Build 1301) PDF Buffer Overflow Exploit
# ------------------------------------------------------------
# Exploit by SkD                          ([email protected])
#
# A SEH overflow occurs in this vulnerability in the popular
# Foxit Reader. The latest build (1506) is not affected but
# previous are. SafeSEH is a bitch in this one, but nothing
# is impossible :).
#
# Exploit written for Windows XP SP3.
#
# Credits to CORE Sec.
#
# Note: Author is not responsible for any damage done with this.
 阅读全文 »
Tags: , ,

Web应用安全思维导图

来源:Neeao

Web应用安全思维导图,内容取自于《黑客大曝光–Web应用安全机密与解决方案》
阅读全文 »

Tags: ,

ThinkPad X200 学生机入手

update(2009/3/6):拿机器的时候专门检测过屏幕没有亮点,还说是完美屏,结果用了两天之后,刚才发现竟然出现一个亮点,屏幕右下角,绿色的。

昨天下午拿到了机器,记得是上月23号下的订单,貌似是学生机活动开始的第一天。两天后接到确认电话,又两天后接到提货的电话,通知这周三去提货,也就是昨天。

到了提货的地方,先拿机子给看了下,只不过不让设置系统,要交钱后才可以,必须现金,不能刷卡,拿现金很心疼。他们给了一张汇款单,到楼下的招商银行把钱打到他们公司帐户上。回楼上验机,然后证件给他们,他们再给证件拍照(他们说证件的照片要传给公司)。

流水账完毕。

很幸运,我这台机器没有遇到别人说的机身扭曲,也就是右脚翘起的问题,屏幕也是完美屏,没有亮点。但是伴随着有不幸运的事情发生。
阅读全文 »

Tags: , ,

iframe的防插破解

作者:空虚浪子心

看了Monyer的文章:
《iframe的防插与强插(二)》
http://hi.baidu.com/monyer/blog/item/108c718d9aedcf15b21bba56.html

代码如下:
阅读全文 »

Tags:

py-webshell.py v1.0

来源:Xeye Hack Team

python版的webshell。

1.0版本的功能有:

1、文件、文件夹相关信息统计与操作功能,比如:列、删除、复制、读取、创建等等。
2、服务器信息查看。
3、执行自定义python命令。
4、socket反弹。
阅读全文 »

Tags: ,

ShopEx 4.7.2 0day

# 鬼仔:感谢无名的投递。

作者:无名

我是无名,这次写一个shopex4.7.2漏洞,

已经通知了官方,今天就发出来,

首先syssite/shopadmin/order_service.php后台这个文件没有验证用户身份,

重要的是$v_id参数没有过滤
阅读全文 »

Tags: ,