2007年4月 的日志

IE NCTAudioFile2.AudioFile ActiveX Remote Stack Overflow Exploit 2

2007/04/28 7:22 | 鬼仔 | 工具收集 | 1 个回复

鬼仔注:前段时间还发过 这个

来源:milw0rm

阅读全文 »

Tags: ,

DNS RPC 分析

2007/04/27 12:55 | 鬼仔 | 技术文章 | 2 个回复

Author: 云舒
Date: 2007-04-27
http://www.ph4nt0m.org

根据安全公告的漏洞描述,漏洞发生在dns.exe程序中的DnssrvQuery函数,这个函数是一个RPC函数,允许客户端进行远程调用。先用IDA对

dns.exe进行静态的反汇编分析,找到如下调用关系:

找到地址010154EC处,看到代码如下:
阅读全文 »

Tags: ,

Google释出优化MySQL的补丁及工具

2007/04/27 12:01 | 鬼仔 | 工具收集 | 消灭0回复

来源:cnBeta

新闻来源:slashdot.org
Google在Google Code上释放出基于GPL发行的MySQL-4.0.26优化补丁,及两个Python编写的脚本工具.

google code的google-mysql-tools页面:
http://code.google.com/p/google-mysql-tools/

Tags: ,

MS Windows (.ANI) GDI Remote Elevation of Privilege Exploit (MS07-017)

2007/04/27 11:47 | 鬼仔 | 工具收集 | 消灭0回复

来源:milw0rm.com

04262007-gdi_remote_elevation_privilege_exploit_ms07_017_principal.zip

Tags: ,

BBSXP最新漏洞简单分析以及利用

2007/04/27 6:37 | 鬼仔 | 技术文章 | 18 个回复

鬼仔注:好像是前段时间的文章了,我没有测试。文件头欺骗。

来源:寒水芊芊'blog

PS:天涯那看到的.没经过测试.又是伪装木马上传.文章早出来了.转来.大家测试下.!

无意间发现一个BBSXP的0day,经过我自己测试,有80%左右的成功率,现在已经隔了1个月了,你们能不能利用我不保证。不过估计还有很多没有打上补丁的。以下介绍仅为学习交流使用,请勿用于非法用途。

这个漏洞存在于bbsxp的最新版本(官方的不是最新版)漏洞估计比上次某人发的bbsxp注入漏洞更加严重。很简单,我这个是上传,而且是杀access和sql版,直接就可以拿到webshell,至于拿到webshell后……

首先大家看一段代码,这个是我从网上下的一套bbsxp最新版,我先简单分析以下三段代码:
阅读全文 »

Tags: , ,

WordPress v2.1.3 >> remote file include

2007/04/27 4:47 | 鬼仔 | 技术文章 | 4 个回复

鬼仔注:前两天看到的,一直考虑要不要放上来,因为我测试没有成功,只是爆出了物理路径(文章末尾附图)。有测试成功的说明下。

来源:SecurityFocus

by : www.hackeraz.ir userz , saeid…
++++++++++++++++++++++++++++++++++++
####################################################
#WordPress >> 2.1.3 Remote File Inclusion #
####################################################
Affected Software .: WordPress >> 2.1.3 #
阅读全文 »

Tags: ,

DNSRPCscanner v1.0

2007/04/25 10:08 | 鬼仔 | 工具收集 | 11 个回复

鬼仔注:python的版本,我没有测试。配合最近那个DNS的EXP使用。

来源:7jdg's blog

阅读全文 »

Tags: ,

phpwind 5.0.1 Sql注射漏洞利用程序

2007/04/25 7:21 | 鬼仔 | 工具收集 | 消灭0回复

来源:寒水芊芊's blog
阅读全文 »

Tags: , , ,