Real Networks RealPlayer ‘rmoc3260.dll’ ActiveX控件内存破坏漏洞

2008/03/13 3:51 | 鬼仔 | 工具收集 | 消灭0留言

来源:rosicky311(小浩)的窝

受影响版本:

Real Networks rmoc3260.dll 6.0.10 45
Real Networks RealPlayer 11

描述:
BUGTRAQ ID: 28157
CNCAN ID:CNCAN-2008031113

Real Networks RealPlayer是一款流行的媒体播放程序。
Real Networks RealPlayer包含的'rmoc3260.dll' ActiveX控件存在内存破坏问题,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。
问题存在于'rmoc3260.dll' ActiveX控件,版本为6.0.10.4:
{2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93}
阅读全文 »

Tags: , ,

一年智选在于春——惠普“全程助力”

2008/03/13 3:14 | 鬼仔 | 乱七八糟 | 消灭0留言

  HP(惠普)是大家熟知的大牌子了,最近HP又推出了“全程助力”的活动,简单的来说就是针对中小企业的促销活动,不过是春季的,所以才会说是“一年智选在于春”,“全程助力”不仅提供产品、售后服务、咨询培训,还提供专门设计的方案,一套好的方案是很重要的。

  惠普这次针对中小企业用户的“一年智选在于春”的春季促销活动活动从2008年3月10日开始,到4月30日结束。此次活动除了提供产品、服务、方 阅读全文 »

Tags: , ,

linux平台下渗透日本著名XXXXXX.TV

2008/03/12 11:31 | 鬼仔 | 技术文章 | 才 1 条评论

来源:纯色笔记
作者(暂叫):knell

因为此站为大名鼎鼎的XX电影站,流量很大,且内容很不和谐,所以一切whois,网站内容,重要渗透信息都不方便公开。
(请勿对号入座.)
题记:
第一次在team外写有关渗透的文章,呵呵。当然,还是一如既往的猪肉炖粉条—没技术含量.主要是启发下只会在winows下搞搞asp的"啊D专家,明小子高手们",Linux下一样搞渗透!
整个过程均在Ubuntu 7.10 i386 (Kernel 2.6.22)下完成,没有用到任何windows下的,非GPL的工具…以及任何非公开技术,所有工具都可以在sourceforge下载到源码.
写的断断续续的,今天终于打算给写完了..
目标:这是一个"日本电影站",所以俺的目标很简 阅读全文 »

Tags:

windows命令行(Command Prompt / Console)字体设置

2008/03/12 8:56 | 鬼仔 | 技术文章 | 2 条评论了已经

作者:兔毛猫 链接:http://www.2maomao.com/blog/windows-console-font/

Windows命令行的字体一直让我不爽,只有两个选项,英文版还有个Lucida Console比较好看,切换到中文版以后,就只有很让人抓狂的Fixedsys和新宋体,唉,现在只要是可以输入的地方,哪有不让改字体的。
今天搜了一下,英文系统下,通过改注册表是可以做到的:
http://www.orablogs.com/duffblog/archives/001209.html
http://support.microsoft.com/kb/247815
但是中文系统下仍然不行,我先切换到英文系统,然后搞了几个快捷方式再切回来,试了几次总算成功了。
这里有张截图,其中用的是Bitstream Vera Sans Mono字体:
阅读全文 »

Tags: ,

Fiddler – HTTP/HTTPS Protocol Debugger 以外的另一选择

2008/03/12 8:53 | 鬼仔 | 工具收集 | 消灭0留言

鬼仔注:文中说到的 HTTP/HTTPS Protocol Debugger 在这里

来源:FlowerCode

电猫工作室出的 HTTP/HTTPS Protocol Debugger 已经有点陈旧了(2002 年至今未再更新)。貌似还有点小 BUG。

今天为喜欢玩恶意脚本的朋友介绍一个来自微软工程师 Eric Lawrence 的协议分析调试工具——Fiddler。
Fiddler 具有强大的分析、编码解码(带有一个编码解码工具)、伪装(可动态伪装为任意主流浏览器)等能力。
支持 GZIP 压缩,支持 IPv6,从 2.* 版本开始支持 HTTPS 协议以并可进行动态解密。
阅读全文 »

Tags:

几个用过的经典入侵技巧整理

2008/03/12 8:13 | 鬼仔 | 技术文章 | 消灭0留言

作者:伤心的鱼
来源:IXPUB技术社区

前言:
本来这篇文章是年前跟非安全的约稿. 但是不知道什么原因没有发.正好今天整理的时候就找到了.就发到这吧
也赚点积分 嘿嘿

正文:
从本文你可以学到:
1.MSSQL中一些扩展的应用
2.网站配置文件插入一句话
3.如何突破一流信息监控系统

这期这篇文章呢其实是比较杂乱的,所以我也不知道题目要用什么好,不过相信我,这篇文章看完之后你一定会学到很多新的在渗透过程中思路,OK,跟我来吧!

一、SQL server的灵活应用

我们知道在渗透过程中思路是最重要的,有时候往往一个细节就决定成败。呵呵,不过理论终究是理论,看过我以前文章的朋友一定知道,我更喜欢以一个事例来讲解一个东西。因为我只是讲一个思路的问题,所以就不会写很多,只写经典的部分,如 阅读全文 »

Tags:

Digitize CAPTCHA + 模板制作方法

2008/03/12 7:47 | 鬼仔 | 工具收集 | 才 1 条评论

鬼仔:小榕的新作,下载地址 DC(Digitize CAPTCHA) DC.rar

来源:netXeyes

1、获取目标网站的验证码地址

在验证码显示的地方点击右键——属性

2、创建目标网站验证码模板

首先需要在DC的Templates目录下新建一个模板目录,例如chinapub,在该目录下新建一个URL.ini文件,把获取到的验证码地址写入。

阅读全文 »

黑色技术 爬行蜘蛛

2008/03/12 7:32 | 鬼仔 | 工具收集 | 消灭0留言

来源:红狼

能够快速的爬行出网站的所有文件..页面..或者指定的文件..扫描关键字.
象搜索引擎一样去爬行指定网站所有文件。寻找注射点,寻找后台,寻找资料的好帮手。
MD5:D18CF5A7A6F49D1C878165410562454A

使用语法:
例:
Spider -x -i www.rootkit.com.cn
注:命令参数区分大小写

Usage: spider [Arguments]
Arguments:
-I 从网页内容或者数据库里检索出包含关键字的Url.
or
-O [hostname (optional)] 如果指定一个主机名,就显示拥有引索内容的页面.
or
-i [start url] (*) -i [start url] (*) (输入要爬行的网址Url,域名,或者IP)
阅读全文 »