分类：技术文章 | 第115页 | 鬼仔's Blog鬼仔's Blog

卡巴斯基6.0-7.0通用漏洞,Guest用户即可使系统崩溃

2007/06/05 2:24 | 鬼仔 | 技术文章 | 消灭0回复

新闻来源:rootkit.com
6月4日，国外著名Rootkit研究站点rootkit.com上发表了一篇文章: "Exploiting Kaspersky Antivirus 6.0-7.0" 作者为EP_XOFF/UG North,是著名的反Rootkit工具Rootkit Unhooker,Process walker的开发者文章中作者声称，卡巴斯基反病毒软件从6.0到目前最新的7.0版中始终存在这一个严重的漏洞该漏洞最早由MS-Rem发现，安装了卡巴斯基反病毒软件后，任何具有最低用户权限的用户也可以使系统蓝屏崩溃该漏洞主要存在与卡巴斯基反病毒软件用于挂钩 SSDT NtOpenProcess的代码中该段代码用于阻止其他程序打开卡巴斯基的自身进程，以达到自我保护的目的在该函数中，卡巴阅读全文 »

Tags: 卡巴斯基, 漏洞

Mozilla Firefox < = 2.0.0.3 resource://远程目录遍历漏洞

2007/06/04 12:48 | 鬼仔 | 技术文章 | 消灭0回复

鬼仔注：这个洞很早就有了，我记得当时在国外一个站上看到的，测试成功，但是当时并没有公布细节和测试方法。下面的这个测试方法我也没办法测试了，前两天刚把Firefox升到2.0.0.4之后，才看到的这个信息，发出来，记录下。最初的来源已找不到了，这个是在Secker’s BLog上看到的。

受影响系统：
Mozilla Firefox <= 2.0.0.3
描述：
——————————————————————————–
BUGTRAQ ID: 24191

Mozilla Firefox是一款流行的开源WEB浏览器。

Mozilla Firefox在处理服务器返回的“resource: 阅读全文 »

Tags: Firefox, 漏洞

Web迅雷(xunlei)0day漏洞曝光

2007/05/31 1:54 | 鬼仔 | 技术文章 | 1 个回复

来源：DSW Avert

一、事件分析：
　　DSW Lab AVERT小组监测到一个高度危险讯雷漏洞被曝光，该漏洞发生在Web迅雷的一个控件上，当安装了Web迅雷的用户在浏览黑客精心构造的包含恶意代码的网页后，会下载任意程序在用户系统上以当前用户上下文权限运行。
　　Web迅雷1.7.3.109版之前的版本均受影响。

　　根据BCT组织分析，该漏洞产生细节如下：
　　WEB讯雷组件的名称：ThunderServer.webThunder.1，可以采用JS代码ActiveXObject("ThunderServer.webThunder.1");来激活讯雷的组件。其中的关键函数包括：
　　SetBrowserWindowData：新建浏览器窗口。
　　SetConfig：设置WEB讯雷。
阅读全文 »

Tags: Web迅雷, 漏洞

X-Space XSS 0Day

2007/05/30 12:38 | 鬼仔 | 技术文章 | 消灭0回复

作者：茄子宝
来源：茄子乱语

直接用日志显示源代码方式编辑写入

XSS


<P><STRONG>
<STYLE>@im\port'\ja\vasc\ript:alert("XSS")';</STYLE>

</STRONG></P>
此处脚本漏洞存在有一定的风险，可能导致挂马，威胁到用户，密码，COOKIE等敏感信息，已通知官方处理等待更新程序.

Tags: X-Space, XSS

Windows Vista全部讲义下载

2007/05/26 9:57 | 鬼仔 | 技术文章 | 消灭0回复

信息来源：Kijs's blog

Windows Vista的管理新特性
ppt格式讲义下载地址：WCI220.ppt
pdf]格式讲义下载地址：WCI220.pdf

视窗Vista的备份与修复特性
讲师姓名：张焱
ppt格式讲义下载地址：[ 阅读全文 »

Tags: Vista

Developing A PHP Core Backdoor

2007/05/24 10:36 | 鬼仔 | 技术文章 | 消灭0回复

Author: wofeiwo/GaRY <wofeiwo_at_gmail_dot_com>

1)前言
2)优缺点
3)设计
4)功能实现
5)参考文档
6)一些说明

1)前言

PHP是一个非常流行的web server端的script语言.目前很多web应用程序都基于php语言实现.由于php是个开源软件并易于扩展,所以我们可以通过编写一个PHP模块(module 或者叫扩展 extension)来实现一个Backdoor.而且php支持使用dl函数动态加载模块的技术,这种类似linux等系统上的LKM机制让我们的 Backdoor可以更轻松的加载.本文就简单介绍下修改PHP内核的Backdoor的实现.

2)优缺点

优点:

1. 众所周知,PHP是一个跨平台的脚本语言,所以php 阅读全文 »

Tags: BackDoor

Advanced SQL Injection In SQL Server Applications

2007/05/22 7:13 | 鬼仔 | 技术文章 | 消灭0回复

/*******************************************************
作者：Chris Anley（[email protected]）
翻译：黯魂[S.S.T]
注意：转载请注明来自http://www.m0ther.cn,并恳请指正其中不准确之处:)
另外,译文我已经做成pdf格式文档,需要的朋友可以直接下载.
下载地址为:http://www.m0ther.cn/paper/advanced_sql_injection.pdf
********************************************************/

基于SQL server应用的高级SQL注入技术
阅读全文 »

Tags: SQL Injection, SQL注入

Xss Exploits and Defense (Paperback) [PDF]

2007/05/21 7:16 | 鬼仔 | 技术文章 | 2 个回复

鬼仔注：一本关于XSS的书，PDF格式，英文版。
7jdg那里看到的。
不过7j那里的下载链接好像失效了
我重传到了另外一个地方，提供下载。

下载地址：
Xss Exploits and Defense (Paperback).rar

亚马逊上关于此书的介绍：
http://www.amazon.com/Cross-Site-Scripting-Attacks-Exploits/dp/1597491543

图：

Tags: XSS

鬼仔's Blog

分类 ‘技术文章’ 下的日志