鬼仔's Blog

　　叽歪de 这是我接的第二个Twitter类站的话题广告了，国内现在这样的站有好几个，但是各有各的特点，我记得 叽歪de 阅读全文 »

　　玄猫丫的最近玩消失，一直没见过他，今天突然蹦出来跟我说写书的事，我也在这里帮他打打广告，代玄猫发点广告。大家别介意，有兴趣的可以看看。下面是玄猫要求的AD内容：

　　大家好，玄猫好久不露面了，最近在做一些写书的事情，玄猫的一位好友温先生现在在策划一套黑客类的书籍，由国内最大最知名的出版社出版，并有丰厚的稿费和署名权。

图书选题如下：
《黑市未眠夜–病毒与木马基础与进阶》
《黑市未眠夜–扫描、嗅探和攻击工具》
《黑市未眠夜–密码盗窃和网络作弊学习手册》
《黑市未眠夜–黑客攻防常用300招》
《黑市未眠夜–打开万能保险箱之加密解密》
《黑市未眠夜–最新流行木马病毒的制工厂》
《黑市未眠夜–黑客编程乐园》
《黑市未眠夜–建立安全的黑客防线》
阅读全文 »

BY [email protected]

‘dz的论坛程序升级通知’是个不错的功能,很多注意安全的程序都有类似的功能比如:wordpress
我们先看看dz功能的实现代码 :

\admin\global.func.php
阅读全文 »

鬼仔注：7jdg语“暴风公司有得忙了”。

Author: ZhenHan.Liu
Date: 2007-09-07
http://www.ph4nt0m.org

网上爆出了一个暴风影音的activex漏洞，调用的是rawParse这个方法，于是简单看了下，发现问题真不少。这些问题都是可以控制eip或者是seh的，也就是说每个漏洞都可以导致执行任意代码。

影响版本：暴风影音2(其他未测试)
未受影响版本：无(目前无补丁)

URL属性、rawParse方法和advancedOpen方法溢出的poc分别如下：

[Vuln 1]
阅读全文 »

鬼仔注：跟前几天发的 无需输入密码登陆3389 原理一样，不过比较完整些。

来源：安全焦点

后门原理：

转至：小章 blog http://blog.csdn.net/scz123/archive/2007/03/14/1528695.aspx

在windows 2000/xp/vista下，按shift键5次，可以打开粘置，会运行sethc.exe，而且，在登录界面里也可以打开。这就让人联想到WINDOWS的屏保，将程序替换成cmd.exe后，就可以打开shell了。

参考McafeeAvertLabs：
http://feeds.feedburner.com/~ 阅读全文 »

信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O)

author : kj021320
team: I.S.T.O

一般我们通过函数注射以后 获得ORA的DBA权限 那么我们就得对本地文件进行操作！要是WEB跟ORA是同一个机器~那就更方便于我们拿更多的权限了~或者对本地写webshell

下面是采用ORA 自带的文件访问包 操作本地文件！ 前提是你必须要知道WEBSITE的物理地址

以下是一个简单例子

–首先我们得先建立一个 ORACLE的目录对象 指向 C:\

create or replace directory IST0_DIR as 'C:\';

–然后我们对这个目录对象进行授权 其实这步可以忽略
阅读全文 »

信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O)

author : kj021320
team: I.S.T.O

首先在ORACLE数据库建立JAVA对象, 这个版本的SQLJ-SHELL 只能支持正向连接,反向连接的时候有BUG 不建议使用,不知道是ORA支持JAVA的问题还是个人能力有限…要是有更好的方法可以方便交流QQ:282720807

create or replace and compile java source named isto as
import java.io.*;
import java.net.*;
public class ISTO{
//author: kj021320
//team: I.S.T.O
阅读全文 »

author: void#ph4nt0m.org
publish: 2007-09-06

影响版本:
联众游戏大厅2.7.0.8 (2007年8月16日发布)

未受影响版本:
联众还没补 :-)

简要分析:
先给出PoC代码:
阅读全文 »