鬼仔's Blog

Microsoft 安全公告 MS08-067 – 严重
服务器服务中的漏洞可能允许远程执行代码 (958644)

下载地址：
阅读全文 »

帮诺诺打个广告。

xKungfoo 介绍:
xKungfoo 是由XFocus Team主办，XCon组委会组织，由XFocus Team支持的安全技术讨论会议。xKungfoo专注于现今流行的应用安全技术的讨论，以及深入的黑客技术和防护技术的讨论，面向广大安全技术和黑客技术的爱好者。希望能给广大安全技术的爱好者提供一个最容易参与的交流平台，让更多的爱好者都能参与进来，共同提高，共同进步，共同促进我国的安全技术、黑客技术、防护技术的发展！

xKungfoo：http://www.xkungfoo.org

作者：刺

Anehta中有许多的具有创意的设计，Boomerang ，回旋镖模块，正是其中一个。

回旋镖模块的作用，是为了跨域获取本地cookie。

Boomerang模块是专门针对IE设计的，对于Firefox的情况，可以使用xcookie模块，稍后会讨论。

Boomerang的工作原理：我们知道，浏览器被XSS攻击后，攻击者可以用js或其他脚本控制浏览器的行为。这时候如果我们强制浏览器去访问站点B上一个存在XSS漏洞的页面，就可以继续用B站上的XSS_B控制用户的浏览器行为； 那么把整个过程结合起来，简单表示如下：
阅读全文 »

作者：刺

如何开始使用Anehta呢，首先介绍下anehta的结构。

由于我的viso用的很烂，所以只好用画图简单画了张
阅读全文 »

作者：刺

两个礼拜了，从一开始的激动不已，到现在更加激动不已。

有很多想说，又不知从何说起。那么，还是采取FAQ的形式来向大家介绍吧！

Q： 为什么叫：Anehta ?
A： 因为“雅典娜”的名字是 ：athena ，但是这个名字已经被sourceforge上的某人抢了，所以按照“刺氏命名法”，把“athena”反过来，本项目正式命名为： Anehta，中文发音：“阿内塔”

Q： Anehta 项目是做什么的？
A： 简单来说，你可以理解为 AttackAPI + BeEF。 但是Anehta 绝对没有这么简单，因为我实现了很多特有的机制，使得Anehta更加强大以及更加容易扩展。
阅读全文 »

鬼仔注：发过MS Windows 2003 Token Kidnapping Local Exploit PoC，这次是2008.

Now it’s time for Windows 2008 exploit (it should work on Windows 2003 too)
You will see that the super secure IIS 7 can be owned, too weak by default :)

You can find the PoC exploit here http://www.argeniss.com/research/Churrasco2.zip
Enjoy.

来源：80sec

漏洞说明：Google是全球最大的搜索引擎。同时Google拥有其他庞大的 WEB应用程序产品线，涉及EMAIL、BLOG、在线文档、个人主页、电子地图、论坛、RSS等互联网几乎所有的应用业务。80sec发现Google 提供的图片搜索服务存在安全问题，结合IE浏览器的MS08-058漏洞可以造成整站的跨站脚本漏洞，几乎可以控制所有的Google服务和获得目标用户 的认证信息。
阅读全文 »

来源：cnBeta

ElcomSoft Distributed Password Recovery 俄罗斯著名的ElcomSoft出品的密码破解工具，这家公司是专业开发密码恢复工具的，ElcomSoft Distributed Password Recovery的特色我们可以从名字上知晓，是分布式的密码恢复工具，可以通过网络（局域网和互联网均可）来让N台计算机来为同一破解任务提供支援。 不过最近又有一个有意思的东西，通过NVIDIA GPU来加速破解……
阅读全文 »