2006年12月 的日志

CB海底光缆中断及国外网站访问中断事件专题

2006/12/31 12:21 | 鬼仔 | 乱七八糟 | 消灭0回复

12月26日晚20点25分,台湾发生7.2级地震,使众多路由经过台湾的海光缆系统陆续发生中断。。。

这个消息大家都知道了,这次地震很是时候,为2006年划上了一个句号。同时也导致网络的不稳定,这几天访问外国站,除了不能访问的,就是慢的要死的。
还有杀毒软件不能升级。。。

CB特别整理断网事件专题

cnBeta 团队新闻 / 网站动态2007年即将到来, 台湾海峡六条光缆的突然断裂给这不平凡的一年画上了一个令人惊叹的休止符. 为了系统的回顾断网事件, 我们为大家整理了我们这几天所发布的报道, 方便各位掌握事件来龙去脉.

查看:CB海底光缆中断及国外网站访问中断事件专题网页

两个迅雷的漏洞(0day)

2006/12/31 9:20 | 鬼仔 | 工具收集 | 2 个回复

鬼仔:估计是06年最后一篇日志了,明天就该是2007年了。祝大家07年一切顺利,开开心心!

来源:幻影旅团

迅雷5 ThunderAgent Module 远程拒绝服务漏洞

by axis(axis_at_ph4nt0m.org)
http://www.ph4nt0m.org

摘要:
迅雷是由Thunder Networking公司开发的一个下载软件,在中国有着非常广泛的用户。迅雷5的ThunderAgent_005.dll中注册了一个

activex控件,当Internet Explorer调用他的某些方法时,将会造成整数溢出,成功利用将造成Internet Explorer崩溃。

影响版本:
迅雷5.5.2.252(已测试),
迅雷5.5.3.264( 阅读全文 »

Tags: ,

挂溢出型网马的一个小技巧

2006/12/31 9:12 | 鬼仔 | 工具收集 | 消灭0回复

文章作者:茄子宝
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

一直以来跨域脚本型网马比溢出型网马都要流行,究其原因就是溢出型网马会消耗大量的系统资源导致IE卡死甚至崩溃.

想一想如果一个溢出型网马挂在稍微有流量的站点,访问者一进入网站IE就假死,导致整个网站都不能正常访问,管理员也会在第一时间发现.

在以后层出不穷的IE漏洞中已经很难见到MS06014这种跨域脚本型网马,大部分IE漏洞包括0day都是溢出型网马.

我这里很早以前就有利用溢出型网马攻击网站的两个思路:

1.让溢出型网马的效果延时,也就是访问者进入网站后网马并不是马上起效,而是延时5秒至10秒执行.

这个思路在javascript中很好实现,直接用setTimeout对象,用setTimeout可以在未来的某个指定时间执行特定指令.
阅读全文 »

Tags: ,

再现社会工程学

2006/12/31 9:07 | 鬼仔 | 技术文章 | 消灭0回复

文章作者:凋凌玫瑰[N.C.P.H]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

这是我渗透过程中的一次真实经历,我也没有想到在经过两天的时间拿到主站服务器时,主站程序却放在主站服务器的虚拟机上,跑的是一个linux系统,进入需要root用户名和密码,但那个root用户名和密码却没有找到,那怎么办呢?

是一个排名很高的台湾站点,有很多分站,我一个一个的分站查询,在一个分站上扫描网页目录和文件夹的时候得到一个admin.txt文档,里面记录了分站的分布对应的内网ip.有了分站的详细情况就不用那么麻烦去google上翻了.信息收集是渗透过程中一个很重要的环节.在一个stor.xxx.com.tw分站上,注册了一个用户,在用户里面有一个搜索框,输入ddd'暴错,打开 阅读全文 »

Tags:

smartkid开源SVN

2006/12/31 9:03 | 鬼仔 | 工具收集 | 消灭0回复

project team:smartkid developement
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

License: GNU General Public License 2.0
Labels: scan, ddos, drdos

有很多人要求放代码了,其实我很早就想开源,
给你们的答复是代码很烂,需要修改。
因为不漂亮的代码我自己怕放出来误导大家。
现在基本功能基本完成了。
前几天只是没找到合适的渠道。
现在决定用google 的svn开源。

smartkids代码中有隐错,而隐错的寻找是最困难的,
希望网络编程爱好者加入这个开源项目,找出bug,继续更新。

目前存在的bug(但是没找到–隐错):syn扫描一扫就报错,啥原因?
阅读全文 »

Tags:

特别奉献: Windows 这20年 (第二部分)

2006/12/30 11:31 | 鬼仔 | 乱七八糟 | 消灭0回复

特别奉献: Windows 这20年 (第一部分)
特别奉献: Windows 这20年 (第三部分)

来源:cnBeta.COM

原文刊发在《计算机应用文摘》12月上

大量图文全面回顾 Windows 20 年来的历史以及鲜为人知的故事. 文章过长, 分3次登出. 这是第一部分, 其余整理后稍后放出.

50岁的比尔?盖茨是世界上最富有的人, 30岁的微软是世界上最成功的软件公司, 阅读全文 »

Tags:

特别奉献: Windows 这20年 (第一部分)

2006/12/30 11:02 | 鬼仔 | 乱七八糟 | 消灭0回复

特别奉献: Windows 这20年 (第二部分)
特别奉献: Windows 这20年 (第三部分)

来源:cnBeta.COM

原文刊发在《计算机应用文摘》12月上

大量图文全面回顾 Windows 20 年来的历史以及鲜为人知的故事. 文章过长, 分3次登出. 这是第一部分, 其余整理后稍后放出.

50岁的比尔?盖茨是世界上最富有的人, 30岁的微软是世界上最成功的软件公司, 阅读全文 »

Tags:

Tencent QQ SuperVideo Remote Denial of Service Vulnerability

2006/12/30 9:11 | 鬼仔 | 工具收集 | 消灭0回复

来源:Sebug.net

危害级别:★★★★★★
影响版本:
QQ2006 beta3 and previous versions
详细说明:
QQ is a very popular IM in China developed by Tencent.There exists a remote denial of service vulnerability in QQ when using the SuperVideo chat.Current study showed that the attacker who successfully exploited the vulnerability would cause the remote client crash.
阅读全文 »

Tags: ,