鬼仔's Blog

# IIS 5.0 FTPd / Remote r00t exploit
# Win2k SP4 targets
# bug found & exploited by Kingcope, kcope2<at>googlemail.com
# Affects IIS6 with stack cookie protection
# August 2009 – KEEP THIS 0DAY PRIV8
阅读全文 »

fly_flash — Jump/XSS/CSRF in Flash

Author: [email protected]
Site: http://www.80sec.com
Date: 2009-8-26
From: http://www.80sec.com/release/fly_flash.txt
80SEC — know it then hack it !
阅读全文 »

========================[Author]============================

[+] Founded : ZhaoHuAn
[+] Contact : ZhengXing[at]shandagames[dot]com
[+] Blog : http://www.patching.net/zhaohuan/
[+] Date : August, 26th 2009 [Double Seventh Festival]

========================[Soft Info]=========================

Software: Discuz! Plugin Crazy Star(family)
Version : 2.0
Vendor : http://www.discuz.com
阅读全文 »

作者：cnqing

这个周末如果不能发布，估计又要等到猴年马月了，多谢各位网友测试。

更新内容：

1.减缓蓝屏

2.增加手动设置MAC功能
阅读全文 »

# 鬼仔：打包了下那个swf和js，xiaonei_flash_xss_worm.7z 。

分析来源：知道安全（http://www.scanw.com/blog/）

威胁本质：
校内网的 JS函数playswf可以动态地创建一个flash player容器（<embed type=”application/x-shockwave-flash”></embed>），而创建的flash player容器错误地使用了allowScriptAccess属性，代码片段如下：
阅读全文 »

作者：linshifei

去年的时候整理了下业界的fuzz,做了个梳理,现在准备整理下,共享出来.不然,年纪大了就忘了:)
阅读全文 »

作者：LZX

放出来时我改了下程序，加了句Welcome To http://t00ls.net
这个程序用了openssl，不喜欢跟随两个dll，所以openssl静态编译进去，所以比较大，最终好几百K
所以这个nc可以作为ssl的客户端，
比如gmail的安全性要求较高，smtp开始的对话是明文的，但在验证身份时就一定要切换到ssl协议，
下面演示了用这个程序登陆gmail的smtp，手工通过原始协议发送邮件给小腾，
阅读全文 »

作者：LZX

AnyProxy简介
用途：
注意AnyProxy不是代理服务器， 而是和SocksCap32（应该认识吧）等类似软件用途差不多，
主要是对其他软件的网络行为进行透明代理。
AnyProxy支持多个代理协议。比如你拥有一个代理服务器a.a.a.a:8080是http的，你无须设置IE，
只要把a.a.a.a:8080设置到AnyProxy，然后通过在AnyProxy的进程列表对你想要代理的IE进程(iexplore.exe)进行代理，
这样IE的网络数据都是通过AnyProxy再经过a.a.a.a:8080出去的。AnyProxy还提供了简单的连接、数据监视功能。
阅读全文 »