一个操作ORACLE的JSP工具

鬼仔注:让浪子美化下,他竟然说管理员看到就不舒服了。

作者:空虚浪子心

看了就知道了,类似于查询分析器。
登录后可以执行一些语句,方便使用。
提交执行语句方面使用了AJAX。本地不会卡,在执行第一句的时候你可以直接再扔第二句上去。
搜集了两个EXP,oracle的。。。本来打算找更多,但是考虑到我比较懒。。。
阅读全文 »

Tags: ,

4ngel又一力作隆重登场——SaGunman

SaGunman(简称SG)是一个采用PHP和MySQL构建的聚合自动采集系统.作为Sablog-X同品牌产品,SaGunman在代码质量,运行效率,负载能力,安全等级,功能可操控性和权限严密性等方面都得以保障.

嘿嘿,首先说说做这个程序的目的。有很多人想做站赚钱,但是又没有什么技术或者没有什么精力去维护。这样SaGunman就诞生了。SaGunman命名的是Sa+Gunman,Gunman是枪手的意思。当初也没有多想。觉得这个名字挺贴切的。

这个程序的原理就是这样的,添加各种rss和atom,程序就可以自动去采集。只要有人访问。就会触发条件。所以就算是搜索引擎爬。也会自动更新。而程序的SEO机制就是采用Sablog-X2.0的机制。全部目录结构。也 阅读全文 »

Microsoft Office XP SP3 PPT File Buffer Overflow Exploit (ms08-016)

Runs calc.exe on Office XP SP3 with updates < 03/11/08.

Just for fun…

http://milw0rm.com/sploits/2008-ms08-016.tgz

[email protected]

# milw0rm.com [2008-03-30]

Tags: , ,

Visual Basic (vbe6.dll) Local Stack Overflow PoC / DoS

Stack overflow in vbe6.dll, (used by all versions of MS Office)
The overflow occurs in Visual Basic for Application.
Creating a property with a long name ( about 247 chars) results in a stack overflow in vbe6.dll which overwrites with a null byte the first byte of the return address.

Probably impossible to exploit, but who knows? ^^ At least, 阅读全文 »

Tags: , ,

MYBHO(劫持IE主页 修改搜索连接)

作者:open
来源:open's Blog

粗粗地写了回.DELPHI体积就是大
加个UPX壳还在200多K.好郁闷.
在IE6 IE7测试通过

作用:
1.劫持IE主页.
2.修改baidu与google 搜索页面第一页的连接.让其搜到的结果前一页都是自己的网页

说明:这几天学写插件.很郁闷.很多不会
下载地址

图灵脚本解密开始

作者:ycosxhack
来源:余弦函数

文章首发在创宇-灰剑论坛的解密经验交流版块,哈哈,无聊而写,实在不知道写什么。过些天要写的估计会多起来。本文沾了图灵的光。因为我一直对人工智能挺感兴趣的:

确实有点科普。其实我以前写了好些脚本解密原理的文章。只要认真看下来,能解决N多问题。方法古老而经典。我不想浪费时间重新写文章。来点创新的。YY的。什么是图灵,图灵测试,大家自己百度百科一下了。本文简直是杀鸡用了牛刀,都搬来了图灵测试……我们的最终目的是寻找一条脚本解密捷径。其实大家可以直接看第三点:解密捷径。前面两点实在很科普。
阅读全文 »

千千静听 med 文件格式堆溢出的成功利用

作者:dummy

上个月看的洞,昨天晚上又重新翻看了一下这个洞,终于看到了成功利用的可能性。
远程和本地攻击最后都可以,本地攻击成功比较低一些,头疼。
详细的利用代码不贴了,详细可以看看 libmod 的源码

下面是远程部分 poc, 2个关键 DWORD 值隐藏了.

代码:
阅读全文 »

Tags: , ,

小议yxbbs漏洞

来源:LiFediy's blog
作者:jannock

yxbbs 是一个较小的论坛系统,也算是一个较好的小论坛.
管方网站是: http://www.yimxu.com/bbs/Default.Asp
对其研究了一下,发现存在不小安全问题.
1、任意文件下载漏洞.

漏洞文件: ViewFile.asp

阅读全文 »

Tags: , ,