鬼仔's Blog

作者：axis

别被英文标题给吓住，其实我还是要用中文写，今天来装装B，也用个英文标题唬唬人。

Blackhat：我们有足够的时间来慢慢挖一个应用或软件的漏洞。
Whitehat：我们天天在救火，偶尔闲下来也要进行战略布局。

Blackhat：我们轻易就能编译各种exploit，制造蠕虫，控制ircbot和僵尸网络
Whitehat：我们最头疼的就是怎么把有漏洞的客户端升级到最新版本。

Blackhat：我们喜欢挖漏洞，没有漏洞制造漏洞也要挖
Whitehat：我们也挖漏洞，不过我们更喜欢控制漏洞的数量
阅读全文 »

备用地址

来源：linx2008，1248-29445
http://mv2008.512j.com/oracle.php.txt

Oracle 自动攻击器 demo
* 2008.3.25,[email protected]
* 利用条件：
* 1.oracle服务器可以读取当前php脚本
* 2.要运行系统命令，请先在oralce服务器创建 sys.LinxRunCMD() 函数
* 阅读全文 »

Author: Linx

javascript:document.cookie=window.prompt(“Linx Edit cookie:”,document.cookie);void(0);

来源：WEB安全手册

netsh ras set user administrator permit #允许administrator拨入该VPN
netsh ras set user administrator deny #禁止administrator拨入该VPN
netsh ras show user #查看哪些用户可以拨入VPN
netsh ras ip show config #查看VPN分配IP的方式
netsh ras ip set addrassign method = pool #使用地址池的方式分配IP
netsh ras ip add range from = 192.168.3.1 to = 192.168.3.254 #地址池
的范围是从192.168.3.1到192.168.3.254

漏洞说明：Z-Blog是一款基于Asp平台的Blog博客(网志)程序，支持 Wap，支持Firefox，Oprea等浏览器，在国内使用非常广泛，官方主页在http://www.rainbowsoft.org/。Z- blog代码严谨，前台功能简洁，后台功能强大，这为它的产品安全带来很大的优势，但是在上次的xss漏洞被公布后，80sec在产品中又发现一个严重的 跨站脚本攻击漏洞，加上产品设计上的一些问题可能带来严重的后果。

漏洞厂商：http://www.rainbowsoft.org/

漏洞解析：在FUNCTION/c_function.asp中，程序处理UBB标签的时候存在漏洞，导致任何用户可以在目标页面内执行任意js代码，利用该代码恶意用户可以获取目标站点的所有权限。漏洞代码如下：
阅读全文 »

[email protected]

已近将此漏洞报给暴风.

声明：纯技术研究，禁止将本文相关代码非法用途！后果自负！
下载地址: http://dl.baofeng.com/storm3/storm2008-beta1.exe

一、漏洞分析
今天下午帮同事查找一个软件和新版本暴风兼容性的问题，发现其新增了新的模块，回来就试了一下，运气真好被我到一个远程溢出。
问题模块是暴风的视频加速程序，暴风的视频加速功能是通过设置浏览器代理实现的，这个代理服务器（HttpServer.dll）会在本机开 8089 端口监听处理请求，因为此端口绑定的地址不是localhost, 从而导致此溢出可以被远程利用。
阅读全文 »

来源：知道安全

发布日期：2008-7-18

最后更新日期：2008-7-18 15：57（GMT)

受影响系统：
Sina UC
新浪网络电视
详细:
知道安全于近期捕获该漏洞的利用代码,在7月份网络上已经出现利用此漏洞的攻击代码.可导致用户在访问到黑客构造的攻击网页后,可能将恶意文件下载到系统安装,并且随着系统启动而执行.
阅读全文 »

来源：大风起兮云飞扬

今天有朋友和我讨论了一下关于百度富文本编辑器 XSS Filter的问题，关于过滤规则可以看我之前在WoBB的终章里总结的8条规则。

这里我可以把我测试XSS Filter的部分html发一下，希望能帮助到某些朋友。(当然我最终还是没绕过去)

如下：
阅读全文 »