标签 ‘漏洞’ 下的日志

[五一礼物] 真的补了吗 Oblog漏洞重现

2008/05/01 19:56 | 鬼仔 | 技术文章 | 3 个回复

作者:Tr4c3
本来这个礼物只是给BK瞬间群的朋友们共享了,特意说不让拿去搞官方,不幸的是还是有人首先拿官方测试,让人很郁闷,T了该人,拉黑。今天放出来给大家。
########################################################################
Tr4c3[at]126[dot]com 写于[2008-4-29]
版权所有:
http://www.nspcn.org/
http://www.tr4c3.com/
Bk瞬间 [QQ群] & Hi [QQ群]
阅读全文 »

Tags: ,

OBlog Sql Injection Vulnerability

2008/04/26 14:02 | 鬼仔 | 工具收集 | 消灭0回复

官方已经修正该漏洞。

–==+=================== www.nspcn.org =================+==–
–==+                OBlog (tags.asp) Remote SQL Injection Exploit             +==–
–==+====================================================================================+==–

#Author: Whytt & Tr4c3[at]126[dot]com
#版权所有:http://www.nspcn.org & [BK瞬间群] & Whytt
#漏洞文件tags.asp
阅读全文 »

Tags: , , , , ,

攻击木马–远程控制软件自身的漏洞你注意了吗

2008/04/25 2:52 | 鬼仔 | 技术文章 | 消灭0回复

来源:sowhat blog

前两天的RSA conference上,有个叫Joel Eriksson的研究人员展示如何通过攻击木马(尤其是木马的控制端)来控制“黑客”。blog.wired.com/27bstroke6/2008/04/researcher-demo.html

Eriksson找到了一个在天朝比较流行的PCshare的漏洞,可以上传文件到控制端的自启动目录。:)

阅读全文 »

Tags: , ,

Flash Player漏洞的新利用方法

2008/04/16 1:45 | 鬼仔 | 技术文章 | 1 个回复

作者:Sowhat
来源:Sowhat的blog

前两天推荐过Mark Dowd的Paper “Exploiting Flash Reliably”
http://hi.baidu.com/secway/blog/item/242655971275376855fb96d8.html

学习了一下,很好很强大。为以后Flash Player漏洞的利用开辟了一条崭新崭新的道路啊。

简单来说,从Flash9开始,实现了一个ActionScript Virtual Machine (AVM),这个虚拟机首先会验证将要被执行的ActionScript,然后再执行。未经验证的、不可信的ActionScript非常邪恶强大,几乎相当于以Flash Player运行的权限来执行任意代码,所以虚拟机首先要验证ActionScript来源是合法的。
阅读全文 »

Tags: , ,

沸腾展望新闻系统任意文件下载漏洞

2008/04/15 12:42 | 鬼仔 | 工具收集 | 消灭0回复

===============================================================
Author:Tr4c3[dot]126[dot]com
版权所有 http://www.nspcn.org
===============================================================
#+++
影响版本:
沸腾展望新闻系统[核心:尘缘雅境] V1.1 Access版 Finish(SP3)
#+++
漏洞文件:
down.asp
#+++
关键代码:
阅读全文 »

Tags: , ,

Windows 内核漏洞 ms08025 分析

2008/04/13 12:09 | 鬼仔 | 技术文章 | 消灭0回复

来源:安全焦点
Author: Polymorphours
Email: [email protected]
Homepage:http://www.whitecell.org
Date: 2008-04-10

经内部讨论后决定公布分析成果。

4月8号microsoft再次发布了一个系统内核的补丁(KB941693),微软对该漏洞的描述为: 此安全更新解决 Windows 内核中一个秘密报告的漏洞。 成功利用此漏洞的本地攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建新帐户。这是用于 Windows 2000、Windows XP、Windows Server 2003、Windows 阅读全文 »

Tags: ,

oblog文件下载漏洞

2008/04/03 1:30 | 鬼仔 | 工具收集 | 消灭0回复

转载著名出自:http://www.52cmd.cn
今天是愚人节嘛,大家不是愚人,不用我做解释。一眼就可以看出来。漏洞存在版本4.6sql+access,一路跟踪下去吧

漏洞文件:attachment.asp
利用很简单:http://test.cn/attachment.asp?path=./conn.asp 即可下载CONN
阅读全文 »

Tags: ,

千千静听 med 文件格式堆溢出的成功利用

2008/03/30 1:52 | 鬼仔 | 工具收集 | 1 个回复

作者:dummy

上个月看的洞,昨天晚上又重新翻看了一下这个洞,终于看到了成功利用的可能性。
远程和本地攻击最后都可以,本地攻击成功比较低一些,头疼。
详细的利用代码不贴了,详细可以看看 libmod 的源码

下面是远程部分 poc, 2个关键 DWORD 值隐藏了.

代码:
阅读全文 »

Tags: , ,