鬼仔's Blog

来源：80sec

漏洞介绍：php是一款被广泛使用的编程语言，可以被嵌套在html里用做web程 序开发，但是80sec发现在php的Mail函数设计上存在问题，可能导致绕过其他的如open_basedir等限制以httpd进程的身份读写任意 文件，结合应用程序上下文也可能导致文件读写漏洞。
漏洞分析：php的Mail函数在php源码里以如下形式实现：
阅读全文 »

作者：wzt

adore-ng老牌的linux rootkit在高版本内核编译不过去了， 简单的fix了下， 可以在高版本内核编译和运行。有需求的同学可以试试。

下载地址：adore-ng-056-wztfix.rar

作者：xisigr

http://qun.qq.com是一个WEB版的QQ群信息系统，保存着你QQ群的所有信息，包括所有群的历史聊天记录，群论坛，群相册，群成员等模 块。其中群的历史聊天记录将会和客户端的群聊天记录同步更新。由于部分模块出现过滤盲点，导致恶意代码可以塞入缺陷模块。恶意代码可以使用worm方式传播，二叉树速度可在短时间内攻陷5000万个QQ群。在获取session后，即可替换身份登录。此时你所有的群信息（历史聊天记录，群分类，群成员）也 将大白于天下。

解决方案：在浏览qun.qq.com的时候，暂时可以通过noscript等插件来阻断恶意代码。

# 鬼仔注：AD一下，黑板的站，原来的OpenBugSystem，现在重新改了。

WAVDB 是Web Application Vulnerability DataBase(Web应用程序漏洞数据库)，是由Code Defense Lab建立并维护的国内唯一一个专注于Web应用程序漏洞数据库，WAVDB囊括了国内外大部分的Web应用程序漏洞以及缺陷，从1993年至今 WAVDB已经收集并且整理了652个程序厂商1300多条漏洞信息。
阅读全文 »

地址：http://huaidan.org/pstzine/0x03/ （Ph4nt0m Webzine 0x03）

上一期在这里：http://huaidan.org/pstzine/0x02/ （Ph4nt0m Webzine 0x02）
第一期的镜像暂时没有，螺螺说等整理好之后再发，反正第一期的可以直接到 这里 去看，这里 也有。

By luoluo

经过艰难的十月怀胎，Ph4nt0m Webzine 0x03终于降生，这归功于文章的作者们，他们一直坚持着的钻研和分享的精神是我们前进的动力。
阅读全文 »

作者:孤鸿影

作者已通知腾讯。

漏洞一:

QQ校友 班级共享硬盘 上传文件时对文件描述没有做任何过滤,导致XSS。

QQ校友使用了Ajax技术，来显示文件列表。在文件Msharemsg.js中使用innerHTML输出文件列表的HTML代码。由于使用了innerHTML，所以直接插入代码: <script>alert(‘孤鸿影’)</script>不会被执行。使用下面的格式既可：<script defer>alert(‘孤鸿影’)</script>。加入defer属性，那么浏览器在下载脚本的时候就不会立即对其进行处理，而是继续对页面进行下载和解析。这样我们插入的JavaScript就能正常运行。

漏洞二:

QQ校友在发blog时对插入图片过滤不严格，存在xss漏洞
阅读全文 »

#
# BaoFeng (mps.dll) Remote Code Execution Exploit
# By: MITBOY
# Download: www.baofeng.com
#
# Problem DLL : mps.dll
# Problem Func : OnBeforeVideoDownload()
阅读全文 »

/*
* cve-2009-1185.c
*
* udev < 141 Local Privilege Escalation Exploit
* Jon Oberheide <[email protected]>
* http://jon.oberheide.org
*
* Information:
*
* http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1185
*
* udev before 1.4.1 does not verify whether a NETLINK message originates
* from kernel space, which allows local users to gain privileges by sending
* a NETLINK message from user space.
阅读全文 »