标签 ‘提权’ 下的日志

利用python特性进行提权

2009/02/12 17:21 | 鬼仔 | 技术文章 | 消灭0回复

作者:xi4oyu

回家上不了网,看了看python核心编程,发现个有趣的利用python小技巧,不敢藏私,拿出来给各位淫人分享。

不管是偷也好,抢也罢,弄到一个普通用户的账户shell

看下他的使用习惯
阅读全文 »

Tags: ,

Php168 v2008 权限提升漏洞

2009/01/26 1:15 | 鬼仔 | 技术文章 | 消灭0回复

by Ryat
http://www.wolvez.org
2009-01-25

简单分析下这个漏洞

common.inc.php

if($_SERVER['HTTP_CLIENT_IP']){
     $onlineip=$_SERVER['HTTP_CLIENT_IP'];
}elseif($_SERVER['HTTP_X_FORWARDED_FOR']){
     $onlineip=$_SERVER['HTTP_X_FORWARDED_FOR'];
}else{
     $onlineip=$_SERVER['REMOTE_ADDR'];
}
$onlineip = preg_replace("/^([\d\.]+).*/", "\\1", filtrate($onlineip));
//这个地方使用preg_replace存在着安全隐患,之前就暴过漏洞,官方修补的方法是用filtrate函数处理了下$onlineip

阅读全文 »

Tags: , ,

ms08-066

2008/10/16 15:45 | 鬼仔 | 工具收集 | 4 个回复

作者:SoBeIt

#include <stdio.h>
#include <winsock2.h>
#include <windows.h>

#pragma comment(lib, "ws2_32.lib")

#define NTSTATUS        int
 阅读全文 »
Tags: , , ,

MS08-066 AFD.sys Local Privilege Escalation Exploit (POC)

2008/10/16 15:19 | 鬼仔 | 工具收集 | 2 个回复

文章作者:Eros412
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

MS Bulletin : http://www.microsoft.com/technet/security/Bulletin/MS08-066.mspx

**********计算IoControlCode过程**********
阅读全文 »

Tags: , , , ,

Windows XP 核心驱动 AFD.sys 本地权限提升漏洞分析(ms08066)

2008/10/16 15:13 | 鬼仔 | 技术文章 | 消灭0回复

Author: Polymorphours
Email: [email protected]
Homepage:http://www.whitecell.org
Date: 2008-10-15

漏洞模块: AFD.sys
漏洞类型: 任意内核地址可写

这个漏洞又是一个可以写任意内核地址的漏洞,产生这个漏洞的原因是 ProbeForWrite 函数因为检查长度为 0 的Buffer被绕过。下面看下具体漏洞的情况,这个漏洞出现在函数AfdGetRemoteAddress 中,当传入的第7个参数为 0 的时候,ProbeForWrite的检查形同虚设了。
注意第六个参数 PVOID Address, 它是由 Irp->UserBuffer 传入的,而 SIZE_T Length 为OutputBufferLength,那么如果在 DeviceIoControl 中的 OutputBuffer 设置成内核需要写的地址,OutputBufferLength 设置为 0,并设置正确的 IoDeviceCode 即可触发这个漏洞.
阅读全文 »

Tags: , ,

MS Windows XP/2003 AFD.sys Privilege Escalation Exploit (K-plugin)

2008/10/16 13:16 | 鬼仔 | 工具收集 | 消灭0回复

Hi,

I have just uploaded a k-plugin for Kartoffel, which exploits a flaw
patched in the recent MS08-066 bulletin.

http://kartoffel.reversemode.com/downloads.php
backup: http://milw0rm.com/sploits/2008-afd_plugin.zip
阅读全文 »

Tags: , , ,

MS Windows 2003 Token Kidnapping Local Exploit PoC

2008/10/09 15:29 | 鬼仔 | 工具收集 | 20 个回复

鬼仔:提权很好用,直接system。文章末尾贴个TR那里的测试图。
编译好的:http://www.blogjava.net/Files/baicker/Churrasco.rar (via 009

From:http://nomoreroot.blogspot.com/2008/10/windows-2003-poc-exploit-for-token.html

It has been a long time since Token Kidnapping presentation (http://www.argeniss.com/research/TokenKidnapping.pdf)
was published so I decided to release a PoC exploit for Win2k3 that alows to execute code under SYSTEM account.
阅读全文 »

Tags: , , , ,

su提权通杀asp脚本

2008/10/01 14:39 | 鬼仔 | 工具收集 | 1 个回复

鬼仔注:备用地址

文章作者:xiaok[J.L.S.T]
信息来源:安全叶子技术小组[J.Leaves Security Team](http://00day.cn)

一直通杀到su7~~(这句是落叶说的,我可米说…….)

用来加ftp帐号的……本来想多玩会的.死J8头.

Download: https://dl.getdropbox.com/u/216079/servu[Lake2].rar

Tags: ,