2009年4月 的日志

PJblog V3.0 0day Vbs版漏洞利用工具

来源:WEB安全手册

感谢雨中风铃的投递

漏洞具体细节请看http://0kee.com/read.php?tid-908.html,我的电脑上没有安装php,就编写了一个Vbs版漏洞利用工具,具体代码如下:
阅读全文 »

Tags: , , ,

PJblog V3.0 0day+EXP

作者:bink

影响版本:3.0
信息来源:零客网安www.0kee.com
Author:bink
漏洞文件:action.asp
阅读全文 »

Tags: , ,

server limit dos利用随想

作者:空虚浪子心

看了墨西哥同学(其实看不懂,刺帮忙翻译的)和刺的文章,不过我们主要关心该技术的利用。
sirdarckcat说,HTTP头的长度,在APACHE等web服务器是有一定的要求的,如果超出一定长度,会产生服务器错误。HTTP头里面,有cookie,有location,有host。。。如果我们可以控制其中一个(例如cookie),给用户植入大长度的cookie,就会出现用户访问该域下所有的请求,都带上大长度cookie,导致用户不管访问域名下的哪个文件,都会产生服务器错误,造成客户端无法访问。

HTTP头有很多字段,为什么非要提COOKIE插入大字段呢?从理论上讲,只要HTTP的头,大于某个值,就可以DDOS,但是问题是,只有COOKIE会跟着用户一直走。种入COOKIE后,无论访问哪里,都会发出去,但是其他字段,例如location等,虽然插入了,却只有一次请求带着,下次没有了。
阅读全文 »

Tags:

server limit dos

作者:

墨西哥同学周末很郁闷的在宾馆上网,发现youtube被ban了,于是写个了tool解决这个问题。顺带想到了一种利用 google 统计的漏洞,写在这里了

http://sirdarckcat.blogspot.com/2009/04/how-to-use-google-analytics-to-dos.html

这个问题实际上是由于 webserver 的 request field limit 造成的。

当 http request header 过长时,webserver 会产生一个400 或者 4xx 错误
阅读全文 »

Tags:

Google Chrome使用ajax读取本地文件漏洞

作者:空虚浪子心

google的浏览器Chrome1.0.154.53(目前最新),存在ajax读取本地文件漏洞。
利用该漏洞可以读取本地文本文件,并提交出来。

而Chrome的cookie默认保存在“C:\Documents and Settings\administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies”

Chrome的历史保存在”C:\Documents and Settings\administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\History”

读取这个文件,然后提交,前提是文件在本地打开,但是如何欺骗用户在本地打开呢?
阅读全文 »

Tags: , , , ,

幻境网盾3.40 (skiller的替代品)

作者:cnqing

3.40 停止下载,新版本为3.50 测试版

将近一年没有更新过Skiller了,名字也换了下 “幻境网盾”。此版本未打包winpcap抓包驱动,需要自己下载安装。

下载地址:http://www.cncert.net/up_files/soft/skiller350.rar.mdb
(下载将后缀改为rar)
winpcap在这里:http://www.winpcap.org/install/default.htm

3.50 更新内容

1.增加手动添加IP功能
2.修正IP冲突

3.40 更新内容

1.增加ARP防护功能
2.增加自动模式,ping大于阙值是启动,小于时停止.
3.更新界面
4.增加部分网管软件检测(彩影)
5.修正上个版本的众多BUG

放图:
阅读全文 »

Tags: ,

一个监视终端登陆的批处理文件

作者:Netpatch
来源:WEB安全手册

主要用于在登陆肉鸡终端的时候,放哨用的。一旦有人连接终端端口(默认端口3389),就发声报警,并对对方是否登陆进行监控。

如果有人登陆终端成功,就自动把指定目录的工具(exe后缀的)循环进行“结束 程序进程”操作,整目录进行删除,然后注销会话并删除自身(不留任何文件)。
阅读全文 »

Tags: , ,

HTTP包装器

作者:cnqing

下载地址:httpwrap.rar

截图:
阅读全文 »

Tags: