2007年1月 的日志

bo-blog2.0.3文件浏览漏洞

信息来源:红狼安全小组(www.crst.com.cn,www.wolfexp.net)
文章作者:qaz0987

O-blog2.0.3的编辑器存在一个文件浏览漏洞,存在漏洞文件在于whizzylink.php和whizzypic.php,不过前一个可以浏览任意文件和目录,后一个只能浏览目录和图片,并能查看图片.
例: http://xxxxx/blog/editor/rte/whizzery/whizzylink.php?d=/&x=.

阅读全文 »

Tags: ,

PHPWind 官方被黑

也不能算是完全的被黑,贴个图吧。不过不记得国内有x.25 Team的组织。

点击查看大图

Tags:

Discuz! 5 精简版发布

作者:angel
来源:SaBlog交流论坛

Sa系列程序开发员4ngel根据论坛需求而修改的程序,以Discuz! 5为核心,根据本站需求对其进行了必要的裁减、修改和完善。为了让您在本论坛能够有更舒适的环境,欢迎更多的朋友为此程序出谋划策。

只保留了以下的33个数据表。

cdb_admingroups
cdb_adminsessions
cdb_announcements
cdb_attachments
cdb_attachtypes
cdb_banned
cdb_bbcodes
cdb_failedlogins
cdb_forumfields
cdb_forumlinks
cdb_forums
cdb_memberfields
cdb_members

阅读全文 »

Tags:

MS Internet Explorer VML Download and Execute Exploit (MS07-004生成器)

来源:milw0rm.com

阅读全文 »

Tags: , , ,

zxarps

作者: lzx
来源:幻影

说明:需要winPcap 基于arp欺骗,
具体功能看下面的使用说明~~~懒得打太多字了~~~
基于ARP欺骗的东东,可网页插马,DNS欺骗,自定义关键字嗅探等
阅读全文 »

Tags: ,

MS07-004分析

作者:刺
来源:幻影

万众瞩目的MS07-004终于POC出炉了,之前小弟一直因为eeye的补丁比较工具bindiff在罢工,再加上一些琐事缠身,所以也没好好看这个漏洞。

今天在eong兄和milw0rm上那位公布poc的老兄的基础上,好好跟了下这个漏洞。

以下所有调试过程都是在简体中文版的XP SP2 Pro上进行的。

首先,看写别人比较出来的
因为他是在韩文系统上比较出来的,所以在中文版地址上有些不同,其实关系不大,只需要用OD搜 imul eax, eax, 2ch就可以定位到问题了。

在我的系统上是:
阅读全文 »

Tags:

MS Internet Explorer VML Remote Buffer Overflow Exploit (MS07-004)

来源:milw0rm.com

相关图片到 这里 去看。
另外还有注意说明:
tested on WinXP SP2 Korean version( fully patched except kb929969) & IE 6.0
sorry about that exploit hit ratio is only about 1/5
测试环境 WinXP SP2 韩文版,除了 kb929969 外,其他补丁齐全,IE 6.0
成功率只有1/5

阅读全文 »

Tags: , ,

安全焦点文档收集脚本源代码

来源:浮幽小栈

一共弄了两种格式,四份文档,分别如下

安全焦点精华文档(CHM格式,21MB,包括首页的焦点原创,安全文摘,和论坛的精华文章)
http://bbs.nettf.net/ZV/xfocus_chm_arts.rar

安全焦点工具文档(CHM格式,900K,首页的安全工具文章,考虑到不是经常用,不放在精华档,单独收集)
http://bbs.nettf.net/ZV/xfocus_chm_tool.rar

安全焦点漏洞文档(CHM格式,6.5MB,首页的安全漏洞文章,考虑到不是经常用,而且大部分过时的信息,不放入精华档,单独收集)
http://bbs.nettf.net/ZV/xfocus_chm_bugs.rar

安全焦点完整文档(HTML格式,20MB,以上三个文档的所有文件都打包在这里,方便不同系统的用户使用)
阅读全文 »

Tags: