鬼仔's Blog

鬼仔注：让浪子美化下，他竟然说管理员看到就不舒服了。

作者：空虚浪子心

看了就知道了，类似于查询分析器。
登录后可以执行一些语句，方便使用。
提交执行语句方面使用了AJAX。本地不会卡，在执行第一句的时候你可以直接再扔第二句上去。
搜集了两个EXP，oracle的。。。本来打算找更多，但是考虑到我比较懒。。。
阅读全文 »

SaGunman（简称SG）是一个采用PHP和MySQL构建的聚合自动采集系统.作为Sablog-X同品牌产品,SaGunman在代码质量,运行效率,负载能力,安全等级,功能可操控性和权限严密性等方面都得以保障.

嘿嘿，首先说说做这个程序的目的。有很多人想做站赚钱，但是又没有什么技术或者没有什么精力去维护。这样SaGunman就诞生了。SaGunman命名的是Sa+Gunman，Gunman是枪手的意思。当初也没有多想。觉得这个名字挺贴切的。

这个程序的原理就是这样的，添加各种rss和atom，程序就可以自动去采集。只要有人访问。就会触发条件。所以就算是搜索引擎爬。也会自动更新。而程序的SEO机制就是采用Sablog-X2.0的机制。全部目录结构。也 阅读全文 »

Runs calc.exe on Office XP SP3 with updates < 03/11/08.

Just for fun…

http://milw0rm.com/sploits/2008-ms08-016.tgz

[email protected]

# milw0rm.com [2008-03-30]

Stack overflow in vbe6.dll, (used by all versions of MS Office)
The overflow occurs in Visual Basic for Application.
Creating a property with a long name ( about 247 chars) results in a stack overflow in vbe6.dll which overwrites with a null byte the first byte of the return address.

Probably impossible to exploit, but who knows? ^^ At least, 阅读全文 »

作者：open
来源：open's Blog

粗粗地写了回.DELPHI体积就是大
加个UPX壳还在200多K.好郁闷.
在IE6 IE7测试通过

作用:
1.劫持IE主页.
2.修改baidu与google 搜索页面第一页的连接.让其搜到的结果前一页都是自己的网页

说明:这几天学写插件.很郁闷.很多不会
下载地址

作者：ycosxhack
来源：余弦函数

文章首发在创宇-灰剑论坛的解密经验交流版块，哈哈，无聊而写，实在不知道写什么。过些天要写的估计会多起来。本文沾了图灵的光。因为我一直对人工智能挺感兴趣的：

确实有点科普。其实我以前写了好些脚本解密原理的文章。只要认真看下来，能解决N多问题。方法古老而经典。我不想浪费时间重新写文章。来点创新的。YY的。什么是图灵，图灵测试，大家自己百度百科一下了。本文简直是杀鸡用了牛刀，都搬来了图灵测试……我们的最终目的是寻找一条脚本解密捷径。其实大家可以直接看第三点：解密捷径。前面两点实在很科普。
阅读全文 »

作者：dummy

上个月看的洞，昨天晚上又重新翻看了一下这个洞，终于看到了成功利用的可能性。
远程和本地攻击最后都可以，本地攻击成功比较低一些，头疼。
详细的利用代码不贴了，详细可以看看 libmod 的源码

下面是远程部分 poc, 2个关键 DWORD 值隐藏了.

代码:
阅读全文 »

来源：LiFediy's blog
作者：jannock

yxbbs 是一个较小的论坛系统,也算是一个较好的小论坛.
管方网站是: http://www.yimxu.com/bbs/Default.Asp
对其研究了一下,发现存在不小安全问题.
1、任意文件下载漏洞.

漏洞文件： ViewFile.asp

阅读全文 »