鬼仔's Blog

by Ryat
http://www.wolvez.org
2009-07-17

天天上班,好久没在论坛发贴了…

以前发过一个php168 v2008的权限提升漏洞,这次的漏洞也出在相同的代码段
直接给出exp,里面的一些细节还是有些意思的,有兴趣的同学可以自行分析:)
阅读全文 »

# 鬼仔：前几天就已经开始有人拿我这里做测试了，这次发出来了，会不会拿我这里做测试的人更多？

作者：空虚浪子心 inbreak.net

ps：感谢鬼仔’s blog，XEYE’s blog协助测试。

实际上是个XSS漏洞。
阅读全文 »

作者：oldjun

我很少关心之类的漏洞，已经很少拿站了，遇到DZ更加只是路过，也没去过多关心DZ的漏洞或者去研究代码；前不久论坛被人留下一个shell，害我检查半天，不过既然遇到了，那就公布出来方便大家。

我先声明：
1.这个不是我首发，很多牛牛很早之前就发现了，但没人公布，ring04h牛那貌似有个：http://ring04h.googlepages.com/dzshell.txt，估计知道的人很多了，我研究的少，知道迟了，惭愧惭愧；
2.我从拿到shell的IIS日志知道这里可以利用，即styles.inc.php这个文件，于是看了下，找到利用办法。后来经flyh4t提醒，居然与ring04h的那个方法一样，我落后了…
阅读全文 »

作者：toby57

在默认的情况下，利用该漏洞可得到上线系统所在服务器的webshell
ASP上线系统中保存上线IP信息的数据库的扩展名默认为asp
写入配置时对参数未作检查，setip.asp相关代码
阅读全文 »

来源：0KEE

发现者：bloodsword、bink，转载请无视
影响版本：<=4.0 sp7，前面的版本没去看，估计也能日。
利用条件，开启了文件上传功能，iis6环境。
阅读全文 »

milw0rm.com [2009-07-10]

#!/usr/bin/env python
###############################################################################
# MS Internet Explorer 7 Video ActiveX Exploit (Advisory 972890) #
###############################################################################
阅读全文 »

作者：lcx

原来是NP写的，代码在这里

我修正了几个小bug。加了一个在对方机器上直接生成一个down.vbs，用来下载用。这个down.vbs的用法看这里：
阅读全文 »

# 鬼仔：为了不让首页截断部分出现图片，因为把图片位置换了下，不知道lcx会不会介意。

作者：lcx

这是我用restorator 打开nusrmgr.cpl时的情形。你看到了什么？是不是很吃惊，原来xp中控制面板中的“用户帐户”选项竟然是html做的。其实不然，微软的好多组 件的面板都是html做的。这也是微软为什么一直无法清掉ie的原因，它牵涉太多了，就算是反垄断法也不可能让微软删掉ie的。
阅读全文 »