2007年9月 的日志

MSSQL错误提示开启下的 COOKIE注入辅助工具[php版]

文章作者:MIKA[EST]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

好久没发帖子了,嘿嘿~~~上班了,很少能上网了哦~~~~昨天俺回到家,学校领导给俺打电话说让俺帮忙检测一下学校新更新的网站安全做得怎么样,哎~~~虽然俺一百个不乐意但是领导的面子还是要给的嘛
结果,找了N久也没找到什么洞洞可以用的(PS:俺的水平本来就不怎么样嘛),给领导打电话汇报了一下,说什么花钱买的就是比自己做的好(PS:原来的是俺做的,安全性确实差了点,但俺要求用php写,领导非不让,结果用asp俺是一边看着参考一边写的,能完成就不错了,根本顾不上安全不安全了),俺一听这话可真是气不打一处来,扔下电话俺就给BF打电话,还真灵。半个时辰的工夫,他就在QQ上给俺发了过来:
阅读全文 »

Tags: ,

微软Windows MFC42,MFC71重要API发现0day漏洞

鬼仔注:在cnbeta上看到了这个新闻,前半部分新闻部分是在cnbeta转来的,后面的英文部分是SecLists上的相关信息。

cnbeta:
来自US CERT的警报,微软Windows操作系统的重要组件API:MFC42,MFC71中包含0day漏洞.
该漏洞出现在"FindFile"功能的用户输入长度验证中,可以导致缓冲区溢出,并允许执行任意代码.
由于MFC42是许多Win32程序编程不可缺少的组件,大量程序需要调用到这两个API,因此这一问题相当严重.

目前已知可能导致漏洞的应用程序有,HP Photo & Imaging Gallery 1.1 与 v2.1软件包,它包含在惠普全功能打印机驱动程序中.

据了解,该问题早在今年6月就被发现并上报,但微软一直没有回应,导致了今日0day漏洞的出现.
阅读全文 »

Tags: , ,

VPNClient 红狼安全小组专用版本+源码

鬼仔注:类似的VPN连接器以前发过 CC VPN Client+CC Server Start
不过红狼的这个比较好用
这个可以添加多个
切换的时候也比较方便。
我没有测试效果怎么样,因为我没VPN。
cooldiyer写的,配置信息保存在config.ini里。
还公布了源码。

来源:C.Rufus Security Team

VPNClient.rar
VPNClient-Source.rar
阅读全文 »

Tags: ,

ASPX-C/S-SHELL 1.0

鬼仔注:这两天跑去参加慕容小雨的婚礼了,所以一直没更新,这两天见到很多朋友,有空写下。

Author : kj021320
Team : I.S.T.O

信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O)

服务器端 一句话为
阅读全文 »

sa-blog 0day

来源:loveshell

sablog是国内安全研究人员写的一款blog程序,但是代码中有一点瑕疵导致可能被获取管理员权限:)

问题出在wap/index.php里的652行左右

————
$hash = getuserhash($user['userid'], $user['username'], $user['password'], $user['logincount']+1);
$DB->query("delete FROM {$db_prefix}sessions where uid='".$user['userid']."' OR lastactivity+3600<'$timestamp' OR hash='$hash'");
阅读全文 »

Tags:

用AVI文件三个字段来测试各播放器的代码审计小报告

来源:安全焦点
作者:CodeAuditLabs (vulnhunt_at_gmail.com)

用AVI文件三个字段来测试各播放器的代码审计小报告
— CAL-20070912-1 多家厂家播放器处理AVI文件漏洞

摘要
====

安全的代码是很难编写的,不安全的代码是到处可见的.我们是代码审计实验室
(Code Audit Labs http://www.vulnhunt.com/),"安全您的代码,保护您的价值"。

我们用AVI文件三个字段测试了下主要的播放器,构造了五个测试用例,结果发现:

MPlayer有一个heap溢出漏洞,media player classic,影音风暴 mympc,StormPlayer
有三个heap溢出,这些漏洞可能导致用户在打开一个畸形的AVI文件的时候代码任意
阅读全文 »

Linux后门系列–由浅入深sk13完全分析(缩水版)

作者 wzt
联系方式 [email protected]
个人网站 http://tthacker.cublog.cn http://xsec.org

本文首发《黑客防线》第八期,本文在《黑防》里有更详细更细致的描述,特别适合刚入门的小嘿嘿,因为网上发布的这个文章省略了不少术语的解释,不熟悉这个领域的朋友看起来感觉会比较迷茫,另外本人将陆续往《黑客防线》投稿《Linux后门系列》文章,有兴趣的朋友可以关注一下。

一、简介
二、sk的特色功能
三、sk13的安装使用
四、install.c执行流程
五、install代码完全解析
六、总结
七、参考
八、WNPS简介
九、感谢

一.简介.

我们经常可以从一些搞linux入侵的朋友那里听到他们讨论sk这个rootkit,其实sk的全称是suckit,意为super 阅读全文 »

Tags:

Radmin密码破解新招

来源:fhod's Blog

Radmin 是一款很不错的服务器管理
无论是 远程桌面控制 还是 文件传输
速度都很快 很方便
这样也形成了 很多服务器都装了 radmin这样的
现在你说 4899默认端口 没密码的 服务器你上哪找?
大家都知道radmin的密码都是32位md5加密后
存放在注册表里的
具体的表键值为 HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters\

那在攻陷一台web服务器时 大家 怎么能进一步提权?
如果你说 暴力破解 radmin 密码 呵呵 那也行
只不过 你要有足够的时间 跟精力
我想很少人 花上几星期 几月 甚至几年 去破解那个密码

呵呵 本人最近在朋友哪得到一资料
就是如何 不需要破解 Radmin的密码 就可以进入服务武器
阅读全文 »

Tags: