2007年6月 的日志

bbsxp 2007[以前版本不知道]一个有意思的漏洞

2007/06/30 9:17 | 鬼仔 | 技术文章 | 1 个回复

来源:Loveshell

cpmpact.asp
阅读全文 »

Tags: ,

bbsxp 2007斑竹权限注射

2007/06/30 9:16 | 鬼仔 | 技术文章 | 消灭0回复

来源:Loveshell

moderation.asp中的这些代码
阅读全文 »

Tags: , ,

bbsxp 2007 注射漏洞

2007/06/30 9:10 | 鬼仔 | 技术文章 | 消灭0回复

鬼仔注:文章末尾所说的“去看sb同学的文章吧,能拿shell的”貌似 这篇文章

来源:Loveshell

BCT曾经发过bbsxp的注射,官方好象补了,真的补了么?看看,还是原来的文件还是原来的地方还是原来的函数还是原来的利用法子
阅读全文 »

Tags: , , ,

LBS 2.0.312 重要安全更新 [2007-06-29]

2007/06/29 11:01 | 鬼仔 | 工具收集 | 消灭0回复

鬼仔注:昨天发过 LBS blog sql注射漏洞[All version] 之后,我到遨游论坛PM了下SiC,告诉他这个问题,现在SiC发出来补丁了。

来源:http://www.voidland.com/blog/

感谢剑心帮助发现此漏洞, 以及鬼仔的提醒.
http://www.neeao.com/blog/article-3918.html
(这个漏洞的确很严重 :mad: )

请下载完整文件: http://voidland.com/files/lbs2.0.312.zip
阅读全文 »

Tags: ,

走进神秘的社会工程学

2007/06/29 3:01 | 鬼仔 | 技术文章 | 5 个回复

鬼仔注:社会工程学应用得当有时会获得意想不到的效果。但是目前的我所看过的社会工程学方面的文章,大部分都是理论(《欺骗的艺术》这本书除外),很少有实例,今天看到这样一篇实例。

作者:lizaib
来源:火蚁联盟[X.S.T]

名词解释—社会工程学:
简单说,它利用人的心理弱点、规章与制度的漏洞来攻击,以期获取攻击者所想要的信息。

欺骗实例:礼物


校报部新来了一位漂亮的女老师,我对她不仅很有好感,而且编辑部就她一个人负责。在她之前,校报也刊发过我的计算机技术文,突然,我开始想,如果送一份意想不到的礼物,她是否…..

攻击前奏 信息收集
阅读全文 »

Tags:

LBS blog sql注射漏洞非官方补丁

2007/06/28 10:46 | 鬼仔 | 工具收集 | 消灭0回复

By:Neeao
site:Neeao.com

打开:src_article.asp,找到:
阅读全文 »

Tags: , , ,

LBS blog sql注射漏洞[All version]

2007/06/28 10:43 | 鬼仔 | 技术文章 | 消灭0回复

作者:剑心
来源:Neeao’s Blog

exp如下
阅读全文 »

Tags: , , , ,

RealNetworks RealPlayer/HelixPlayer SMIL wallclock Stack Overflow 简单分析(POC)

2007/06/28 3:12 | 鬼仔 | 技术文章 | 消灭0回复

by axis
2007-06-27
http://www.ph4nt0m.org

这是一个忽悠人的漏洞,这是我们内部讨论后的结论。当然也许是我们考虑的不够全面,所以把我们的分析公开在这里,希望哪位大牛能够指点下我们,望不吝赐教!

那么我们为什么会认为这是个忽悠人的漏洞呢,简单分析如下。

漏洞是今天由idefense公布的.

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=547

首先看看这个漏洞的历史:

VIII. DISCLOSURE TIMELINE

10/02/2006 Initial vendor notification
10/03/2006 Initial vendor response
阅读全文 »

Tags: ,