鬼仔's Blog

转载著名出自：http://www.52cmd.cn
今天是愚人节嘛，大家不是愚人，不用我做解释。一眼就可以看出来。漏洞存在版本4.6sql+access，一路跟踪下去吧

漏洞文件：attachment.asp
利用很简单：http://test.cn/attachment.asp?path=./conn.asp 即可下载CONN
阅读全文 »

鬼仔注：这个比较强，测试过了。

阅读全文 »

MS Windows Explorer Unspecified .DOC File Denial of Service Exploit

Download the file anywhere excluding on desktop and try to browse it with the Windows explorer and you'll see how it crashes !

– Tested on Windows XP Service Pack 1 and Service Pack 2. Hope the latest Microsoft fixes will fix that bug ;]

– Iron Team – Hackin' and crackin' 阅读全文 »

鬼仔注：让浪子美化下，他竟然说管理员看到就不舒服了。

作者：空虚浪子心

看了就知道了，类似于查询分析器。
登录后可以执行一些语句，方便使用。
提交执行语句方面使用了AJAX。本地不会卡，在执行第一句的时候你可以直接再扔第二句上去。
搜集了两个EXP，oracle的。。。本来打算找更多，但是考虑到我比较懒。。。
阅读全文 »

Runs calc.exe on Office XP SP3 with updates < 03/11/08.

Just for fun…

http://milw0rm.com/sploits/2008-ms08-016.tgz

[email protected]

# milw0rm.com [2008-03-30]

Stack overflow in vbe6.dll, (used by all versions of MS Office)
The overflow occurs in Visual Basic for Application.
Creating a property with a long name ( about 247 chars) results in a stack overflow in vbe6.dll which overwrites with a null byte the first byte of the return address.

Probably impossible to exploit, but who knows? ^^ At least, 阅读全文 »

作者：open
来源：open's Blog

粗粗地写了回.DELPHI体积就是大
加个UPX壳还在200多K.好郁闷.
在IE6 IE7测试通过

作用:
1.劫持IE主页.
2.修改baidu与google 搜索页面第一页的连接.让其搜到的结果前一页都是自己的网页

说明:这几天学写插件.很郁闷.很多不会
下载地址

作者：dummy

上个月看的洞，昨天晚上又重新翻看了一下这个洞，终于看到了成功利用的可能性。
远程和本地攻击最后都可以，本地攻击成功比较低一些，头疼。
详细的利用代码不贴了，详细可以看看 libmod 的源码

下面是远程部分 poc, 2个关键 DWORD 值隐藏了.

代码:
阅读全文 »