月度归档： 2007年7月 | 鬼仔's Blog鬼仔's Blog

视频语音聊天系统的漏洞

2007/07/31 10:33 | 鬼仔 | 技术文章 | 1 个回复

来源：野路子(wulujia.com)

CAL-20070730-1 BlueSkyCat ActiveX远程代码执行漏洞

我们是代码审计实验室(Code Audit Labs http://www.vulnhunt.com/).
为保护客户安全，我们对"蓝天专业可视语音聊天系统"blueskycat v2.ocx(version 8.1.2.0) 文件做了下内部审计。blueskycat是应用广泛的语音和视频聊天室软件，由blueSky.cn开发.

发现几处v2.ocx ActiveX的安全漏洞，远程攻击者可能利用此漏洞控制用户机器。

该文原始连接
1: http://www.vulnhunt.com/advisories/CAL-20070730-1_BlueSkyCat_v2. 阅读全文 »

Tags: 漏洞

Sqlinjection in ymcms3.1.0

2007/07/31 10:29 | 鬼仔 | 技术文章 | 消灭0回复

来源:misssky's BLOG

forum_zoom.php
31~48行
if ($forumid != ""){
$isforum = " && forumid IN (".$forumid.") ";
}else{
$isforum = "";
}
//forumid明显没有过滤
……
$sql = "Select threadid, title, lastpost FROM ".$ym_thread_tab." Where isshow="1" ".$isforum." orDER BY ".$isaction." LIMIT 0, ".$shownum;
发生了注射

method:
)%20and%201=1/* 正常
阅读全文 »

Tags: SQL Injection, SQL注入, ymcms

One-way Web Hacking

2007/07/30 5:45 | 鬼仔 | 技术文章 | 消灭0回复

作者：saumil[at]net-square.com
翻译：漂浮的尘埃&黯魂
原文出处：http://net-square.com/papers/one_way/one_way.html
信息来源：脚本安全小组（http://www.cnsst.org）

目录
1.0 简介
1.1 普通web应用系统的组成
1.2 与Web应用系统的URL映射
2.0 One-way web hack流程图
3.0 探测入口点
3.0.1 利用URL解析
3.0.2 利用不合法的输入参数
3.0.3 利用SQL注入
3.1 调用命令解释程序
3.1.1 POSTing命令到CMD.EXE
3.1.2 POSTing命令到 /bin/sh
阅读全文 »

Tags: Hacking

如何使用 NETSH 命令在 Windows 2000 中更改网络配置

2007/07/30 5:05 | 鬼仔 | 技术文章 | 消灭0回复

鬼仔注：这个NETSH命令记得以前好像在黑X上看过，要不就是以前发的文章中有，记不太清楚了。这次单独把这个命令的用法放这里。
还有，帮sb大叔打广告~到sb大叔的QZONE上顶帖，第300楼，给动易的0DAY。。
sb大叔的QZONE地址： http://user.qzone.qq.com/335797

来源：WEB安全手册

概要
在 Windows 2000 中可以使用 netsh 命令为以下过程编写脚本：将计算机的静态 Internet 协议 (IP) 地址更改为动态主机配置协议 (DHCP) 地址或相反。netsh 命令无需重新启动计算机即可完成此任务。对于从一个环境移到另一个环境的便携式计算机，当它在一个位置中必须使用静态分配的 IP 地址，而在另一个位置必须使用 DHCP 分配的 IP 地址时，此功能尤其有用。
阅读全文 »

Tags: netsh, Windows

PHP 5.x (win32service) Local Safe Mode Bypass Exploit

2007/07/29 12:44 | 鬼仔 | 工具收集 | 消灭0回复

来源：milw0rm

阅读全文 »

Tags: Exploit, PHP

RTL8139网卡驱动程序分析

2007/07/28 12:59 | 鬼仔 | 技术文章 | 消灭0回复

鬼仔注：这篇文章直接看pdf吧，我也懒得再转出来。

作者：Addylee (Addylee2004_at_163.com)
来源：安全焦点

本文以Linux内核中8139网卡驱动为例,对驱动程序的工作过程进行详细的分析,为初学者拨开迷雾,走出雾里看花的迷茫。本文虽然以 Linux驱动为例,但是技术总是相通的,为了给Windows驱动初学者同样的启发,我有意的借用了许多Windows驱动中的名词,同时顺便略述了 Windows驱动中的一些容易让初学者感到迷惑的概念。

根据sinister的建议,在接收部分加入了对NAPI和非NAPI方式的分析。在此对sinister大虾表示感谢！
….

下载全文 8139.pdf

Tags: RTL8139

对RIP动态路由协议的攻击

2007/07/28 12:57 | 鬼仔 | 技术文章 | 消灭0回复

鬼仔注：安全焦点上本文中没有附图，我下了作者提供的pdf之后，从pdf中提取出的图片加到了文章中。

作者：qimingliu (hackeroot_at_126.com)
来源：安全焦点

图文版下载地址
http://www.i170.com/attach/1ACE62D7-1AD6-4F40-AAEC-CB94B07C833A

Author:qimingliu
Blog:http://john.i170.cn
Email:[email protected]

(一) 网络结构图

(二) 配置RIP路由协议

在Router A上做如下RIP路由配置

Router(config)#int fastEthernet 0/0
阅读全文 »

Tags: RIP

反病毒引擎设计之可控制引擎流

2007/07/28 12:38 | 鬼仔 | 技术文章 | 消灭0回复

作者：nEINEI (neineit_at_gmail.com)
来源：安全焦点

反病毒引擎设计之可控制引擎流
作者 : nEINEI
邮箱 : [email protected]
完成于：07-07-26

一．现有引擎体系架构
二．现有引擎体系存在的不足
三．针对引擎要做的改进
四．可控制引擎流的思想
五．关于未来
阅读全文 »

Tags: 病毒

鬼仔's Blog

2007年7月的日志