2008年11月 的日志

Aspxshell 1.1 开源发布

作者:cnqing

一、目录结构
Aspxshell
├─插件目录
├─插件目录
├─…….
├─…….
└─Loader 程序加载器
├─bin
│ ├─Debug 程序发布目录
│ │ └─remoter 插件远程程序集目录
。。。。。
阅读全文 »

Tags:

Anehta — hijackLink()链接劫持

作者:

Anehta 0.5.6 中引入了一个新的函数

anehta.trick.hijackLink();

这个函数是来源于 Dustin D. Trammell   的一篇blog,

http://www.breakingpointsystems.com/community/blog/clickjacking-technique-using-the-mousedown-event

这也可以认为是clickjacking的一种,不过我认为叫做 hijackLink 更加合适。

原理就是 绑定 链接的 onmousedown 事件, 当鼠标点击链接时,将href 替换为新的url,从而起到了劫持的效果。
阅读全文 »

Tags:

Anehta — Anehta 0.5.6发布

作者:

我很开心的宣布,Anehta 0.5.6 发布了!

下载地址为:
http://anehta.googlecode.com/files/anehta-v0.5.6.zip

http://anehta.googlecode.com/files/anehta-v0.5.6-withoutQQWry.zip

镜像下载为:
http://www.nukeblog.cn/anehta/anehta-v0.5.6-withoutQQWry.rar

(感谢nuke提供镜像)

这次作出了许多改进,以及修复了许多bug。

主要changelog如下:
阅读全文 »

Tags:

Discuz! admin\runwizard.inc.php get-webshell bug

author: 80vul-A
team:http://www.80vul.com

由于Discuz!的admin\runwizard.inc.php里saverunwizardhistory()写文件操作没有限制导致执行代码漏洞.

一 分析

在文件admin\runwizard.inc.php里代码:
阅读全文 »

Tags: , ,

Discuz! modcp/moderate.inc.php 数据库注射bug

由于Discuz!的modcp/moderate.inc.php里$fidadd数组变量没有初始化导致sql注射bug
author: 80vul-B
team:http://www.80vul.com

一 分析

在文件modcp\moderate.inc.php里代码:
阅读全文 »

Tags: , ,

一种基于NTLDR的BOOTKIT──原理及实现

Author: inghu
EMail: [email protected]
Site:  http://hi.baidu.com/inghu
Date: 2008-11-1

前言:XCON2008将于不日召开,其间国内外安全界之高手将云集席间,共享中国安全界这一盛会。吾自学计算机以来从网络受益颇多,或换言之,若无网络 便无今日我对计算机知识的了解。吾近来研究NTLDR的结构和功能略有所得便随手做了个基于NTLDR的BOOTKIT,正想写篇相关文章回馈互联网,也 正如安全焦点的LOGO所说”From the Internet, For the Internet”,而恰好这时又侧耳听闻MJ0011将在此次XCON上发布它的高级Bootkit Tophet.A,吾虽对Tophet略有耳闻,但未睹其真面目,这次吾对Tophet也是翘首以待,在一睹Tophet真身以前,吾发现很少有相关 BOOTKIT的文章,也未见任何源代码,便决心写下这篇文章,一为回馈滋养了我多年的网络;二也为这次XCON的召开推波助澜。
阅读全文 »

Tags: ,

IE7自动完成口令获取

作者:grassgrass (kityest_at_163.com)

前一阵子自己邮箱的口令忘记了,为了找回邮箱口令到网上找了好多密码找回的工具,发现在IE7下都不好使,迫于无奈,只好自己研究了,通过Google和 OllyDbg,用了1整天时间终于弄清楚了IE7下的自动完成口令获取方法,不敢独享,特公布如下,希望能对大家有帮助。

自Internet Explorer 7.0开始,微软完全改变了密码保存的方式,将网站的URL保存于历史文件中,将自动完成的密码保存于注册表中的以下位置: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2。
阅读全文 »

Tags:

DreamHost 特别优惠码:DreamHost Invitations

前两天收到 DreamHost 的邮件,通知我获得了5个 DreamHost Invitations ,这跟上次发的 DreamHost 优惠码(LUOHAN、 HUAIDAN)不同,使用 DreamHost Invitations 购买 DreamHost 主机的话,将获得以下优惠:

  • 空间:2TB(2,048GB) 、月流量:20TB (20,480GB)    # 四倍的空间和流量。
  • 一次性购买 5 年,获得 $150的折扣。也就是只需要 $267 就可以购买五年。
  • 一次性购买10年,获得 $200的折扣。也就是只需要 $514 就可以购买十年。

阅读全文 »

Tags: , , , , , ,