分类 ‘技术文章’ 下的日志

校内网flash xss worm威胁分析

2009/08/24 11:24 | 鬼仔 | 技术文章 | 6 个回复

# 鬼仔:打包了下那个swf和js,xiaonei_flash_xss_worm.7z

分析来源:知道安全(http://www.scanw.com/blog/

威胁本质:
校内网的 JS函数playswf可以动态地创建一个flash player容器(<embed type=”application/x-shockwave-flash”></embed>),而创建的flash player容器错误地使用了allowScriptAccess属性,代码片段如下:
阅读全文 »

Tags: , , ,

LZX改的NC,支持SSL

2009/08/17 13:48 | 鬼仔 | 技术文章 | 2 个回复

作者:LZX

放出来时我改了下程序,加了句Welcome To http://t00ls.net
这个程序用了openssl,不喜欢跟随两个dll,所以openssl静态编译进去,所以比较大,最终好几百K
所以这个nc可以作为ssl的客户端,
比如gmail的安全性要求较高,smtp开始的对话是明文的,但在验证身份时就一定要切换到ssl协议,
下面演示了用这个程序登陆gmail的smtp,手工通过原始协议发送邮件给小腾,
阅读全文 »

Tags: ,

WordPress Plugin WP-Syntax < = 0.9.1 Remote Command Execution PoC

2009/08/14 18:37 | 鬼仔 | 技术文章 | 3 个回复

============================================================
Wordpress Plugin WP-Syntax <= 0.9.1 Remote Command Execution
============================================================

1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
0 _ __ __ __ 1
1 /’ \ __ /’__`\ /\ \__ /’__`\ 0
0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1
1 \/_/\ \ /’ _ `\ \/\ \/_/_\_<_ /’___\ \ \/\ \ \ \ \/\`’__\ 0
0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1
1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0
0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1
1 \ \____/ >> Exploit database separated by exploit 0
0 \/___/ type (local, remote, DoS, etc.) 1
1 0
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-1
阅读全文 »

Tags: , , ,

Discuz!账号发放插件注入0day

2009/08/14 18:32 | 鬼仔 | 技术文章 | 8 个回复

插件名:2Fly礼品(序号)发放系统
漏洞文件:2fly_gift.php(只说最新版)
作者:CN.Tnik&Tojen(俺俩老乡)

代码分析:
主要是gameid参数没有过滤导致注入出现
1. output分支下的gameid

$query = $db->query("SELECT * FROM `{$tablepre}2fly_gift` WHERE `id` = $gameid LIMIT 1");
$game = $db->fetch_array($query);

明显没有过滤,注入出现,但是由于没有数据显示位,导致注入返回的数据看不到,有点鸡肋
阅读全文 »

Tags: , , , ,

WordPress < = 2.8.3 Remote admin reset password

2009/08/11 22:06 | 鬼仔 | 技术文章 | 6 个回复

# 鬼仔:可以直接重置管理员的密码,但是无法获得重置后的密码,因为重置后的密码是发到管理员信箱的,除非你把管理员的信箱也拿到。WordPress 的 trac 上也已经发了修复的信息Changeset [11797]Changeset [11804] 。在用 WordPress 的同学来这里下载 wp-login.php 覆盖一下吧。

ps:我今天下午就被某人日了一下,密码被重置,发到我邮箱了。

=============================================
– Release date: August 10th, 2009
– Discovered by: Laurent Gaffié
– Severity: Medium
=============================================

I. VULNERABILITY
————————-
WordPress <= 2.8.3 Remote admin reset password
阅读全文 »

Tags:

各大游戏高危漏洞(魔兽争霸、反恐精英)

2009/08/10 13:49 | 鬼仔 | 技术文章 | 18 个回复

# 鬼仔:这个洞貌似很早以前就出了,暴雪也已经出了补丁,但是
ring04h:暴雪在1.24上,做出了修复工作,但是国内的完全全部都徘徊在1.20版,谁都不会去更新。 对于国内玩家,这个漏洞利用率能够稳定在90%上。

作者:ring04h

War3 Jass虚拟机经测试,存在严重漏洞!允许运行时动态创建并执行任意机器码
Jass属于War3为地图开发者提供的一套脚本语言,方便开发者开发或建立修改属于自己的地图。
经过推断,CS (cstrike)可能也存在此类问题。

利用方式:登陆浩方或者VS对战平台,修改某张地图(例如DOTA的地图),开启游戏,等待其他玩家进入,开始游戏,即可执行任意机器码,控制玩家计算机。
阅读全文 »

Tags: , ,

sqlmap简单中文说明

2009/07/31 11:45 | 鬼仔 | 技术文章 | 6 个回复

mickey整理
来源:影子

更新
svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev

sqlmap.py -u “http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1” -v 1 –sql-shell //执行SQL语句

sqlmap.py -u “http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1” -v 5 //更详细的信息

load options from a configuration INI file
sqlmap -c sqlmap.conf
阅读全文 »

Tags:

xss简单渗透测试

2009/07/27 14:36 | 鬼仔 | 技术文章 | 消灭0回复

Author: jianxin [80sec]
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2008-12-24
From: http://www.80sec.com/release/xss-how-to-root.txt

[ 目录 ]

0×00 前言
0×01 xss渗透测试基本思路
0×02 一次黑盒的xss渗透测试
0×03 一次白盒的xss渗透测试
0×04 总结
阅读全文 »

Tags: