2007年9月 的日志

叽歪de – 又一个类Twitter微博客


  叽歪de 这是我接的第二个Twitter类站的话题广告了,国内现在这样的站有好几个,但是各有各的特点,我记得 叽歪de 阅读全文 »

Tags: , ,

[广告]玄猫急召黑客图书写作作者

  玄猫丫的最近玩消失,一直没见过他,今天突然蹦出来跟我说写书的事,我也在这里帮他打打广告,代玄猫发点广告。大家别介意,有兴趣的可以看看。下面是玄猫要求的AD内容:

  大家好,玄猫好久不露面了,最近在做一些写书的事情,玄猫的一位好友温先生现在在策划一套黑客类的书籍,由国内最大最知名的出版社出版,并有丰厚的稿费和署名权。

图书选题如下:
《黑市未眠夜–病毒与木马基础与进阶》
《黑市未眠夜–扫描、嗅探和攻击工具》
《黑市未眠夜–密码盗窃和网络作弊学习手册》
《黑市未眠夜–黑客攻防常用300招》
《黑市未眠夜–打开万能保险箱之加密解密》
《黑市未眠夜–最新流行木马病毒的制工厂》
《黑市未眠夜–黑客编程乐园》
《黑市未眠夜–建立安全的黑客防线》
阅读全文 »

dz升级检测功能的黑盒测试

BY [email protected]

‘dz的论坛程序升级通知’是个不错的功能,很多注意安全的程序都有类似的功能比如:wordpress
我们先看看dz功能的实现代码 :

\admin\global.func.php
阅读全文 »

Tags:

[Advisory]暴风影音2 mps.dll组件多个缓冲区溢出漏洞

鬼仔注:7jdg语“暴风公司有得忙了”。

Author: ZhenHan.Liu
Date: 2007-09-07
http://www.ph4nt0m.org

网上爆出了一个暴风影音的activex漏洞,调用的是rawParse这个方法,于是简单看了下,发现问题真不少。这些问题都是可以控制eip或者是seh的,也就是说每个漏洞都可以导致执行任意代码。

影响版本:暴风影音2(其他未测试)
未受影响版本:无(目前无补丁)

URL属性、rawParse方法和advancedOpen方法溢出的poc分别如下:

[Vuln 1]
阅读全文 »

Tags: ,

最酷的windows后门

鬼仔注:跟前几天发的 无需输入密码登陆3389 原理一样,不过比较完整些。

来源:安全焦点

后门原理:

转至:小章 blog http://blog.csdn.net/scz123/archive/2007/03/14/1528695.aspx

在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了。

参考McafeeAvertLabs:
http://feeds.feedburner.com/~ 阅读全文 »

Tags:

ORACLE 本地读写文件—ORA WRITE WEBSHELL

信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O)

author : kj021320
team: I.S.T.O

一般我们通过函数注射以后 获得ORA的DBA权限 那么我们就得对本地文件进行操作!要是WEB跟ORA是同一个机器~那就更方便于我们拿更多的权限了~或者对本地写webshell

下面是采用ORA 自带的文件访问包 操作本地文件! 前提是你必须要知道WEBSITE的物理地址

以下是一个简单例子

–首先我们得先建立一个 ORACLE的目录对象 指向 C:\

create or replace directory IST0_DIR as 'C:\';

–然后我们对这个目录对象进行授权 其实这步可以忽略
阅读全文 »

Tags: ,

ORACLE(SQLJ-SHELL)

信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O)

author : kj021320
team: I.S.T.O

首先在ORACLE数据库建立JAVA对象, 这个版本的SQLJ-SHELL 只能支持正向连接,反向连接的时候有BUG 不建议使用,不知道是ORA支持JAVA的问题还是个人能力有限…要是有更好的方法可以方便交流QQ:282720807

create or replace and compile java source named isto as
import java.io.*;
import java.net.*;
public class ISTO{
//author: kj021320
//team: I.S.T.O
阅读全文 »

Tags: ,

GlobalLink glitemflat.dll SetClientInfo() 溢出分析

author: void#ph4nt0m.org
publish: 2007-09-06

影响版本:
联众游戏大厅2.7.0.8 (2007年8月16日发布)

未受影响版本:
联众还没补 :-)

简要分析:
先给出PoC代码:
阅读全文 »