作者:demonalex
来源:demonalex的狂人日记
1)测试ARP。
首先测试是BAN的灵感,在CMWAP下进行ARP测试,但通过GPRS进CMWAP是PPP协议,与ARP在不同的协议栈,因此ARP在GPRS连入CMWAP上是不起作用的。
2)测试WAP GW的缺陷。
连入后通过安全探测工具对WAP GW进行探测,只发现TCP80与TCP8080(HTTP PROXY)与WAP GW协议(UDP9200与UDP9201),目前发现不了存在任何缺陷。当前我连接后的广州CMWAP GW IP是218.204.243.42。
3)测试是否能通过在CMWAP外对SP的网站进行伪造WAP网关头的测试:
阅读全文 »
Tags: CMWAP
author: dummy
e-mail: [email protected]
date: 2008/02/25
千千静听使用的是 libmod 来进行 mod 类文件格式的处理, 此库在 ReadMed 函数中,没有检查
文件描述的长度,如果传递一个恶意构造的值,将导致堆溢出。
现在采用libmod 软件很多,都应该存在此问题。
下面是构造问题文件的代码,最后是使用最新版本千千静听的 ax 写的 poc.
/*
libmodplug v0.8
load_med.cpp
BOOL CSoundFile::ReadMed(const BYTE *lpStream, DWORD dwMemLength)
line 670: memcpy(m_lpszSongComments, lpStream+annotxt, annolen);
阅读全文 »
Tags: med,
千千静听
来源:7jdg's blog
下载地址:
http://www.fs2you.com/files/57dedf9c-e48a-11dc-8afb-00142218fc6e/
Tags: Hacking,
Web 2.0
来源:LiFediy's blog
by:f3v3r
关于FirePack请参见PandaLabs在今年情人节的文章
http://pandalabs.pandasecurity.com/archive/FirePack-for-the-winter.aspx
尽管你可能看过或用过IcePack或是MPack之类的系统
不过文章提到这版本的价钱一定让你大开眼界it is really expensive compared to other kits: 3000$,将近三千元美金的高价(MPack一千元)
实际上这种智慧型网马会因应不同浏览器产生不同的漏洞做攻击,而且在加载之后会进行记录和统计分析大体上IE Firefox Opera都能感染
我模仿FirePack系统程式码(很抱歉 阅读全文 »
Tags: 网马
作者:Maxil
已经发表在黑客手册2008年第三期
最近一直比较关注PHP注射的东西.学习好几天了.也应该实战一下了.目标http://app.xxxx.com .一个市场调查的门户.找注射点嘛,还是要用我们可爱的搜索引擎.为什么可爱呢?一会就知道了.Go Go Go !!!!!
在google中搜索php?id= site:xxx.com.意思就是说搜索XXX网站中以php?id=的URL.嘿.还真让我找到一个. http://app.xxx.com/cati/article_literature.php?id=11 .打开吓我一条,它页面本身就存在错误直接出来了绝对路径.
阅读全文 »
来源:alert7 blog
以前在焦点BLOG上写的小东西
软件的bug有多种多样,在我看来,只要是违反软件意图的行为都可以视为bug,当然bug的严重性也分三六九等,有直接crash的,有内存泄漏的,有功能性的,有逻辑性的,有界面显示问题的……
vulnerability中文翻译为弱点,一般人所说的漏洞.
那些能引起弱点(vulnerability)的bug,我们称软件有该bug的vulnerability.
那么,何为能引起弱点(vulnerability)的bug??
这里是指能利用(exploit)这个bug,可以做一些危害系统.危害系统的使用者的这么一些bug.例如权限提升,CSS拿别人的cookie进别人的邮件系统,sql注入改数据库等等.
阅读全文 »
Tags: Bug,
Vulnerability
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
Acunetix Web Vulnerability Scanner V5.1
功能很好,很强大。就是操作界面比较复杂,需要时间摸索。
附件里是5.1版的破解文件,原版请到下面的地址去下载。
原版下载地址:http://www.skycn.com/soft/37545.html
下载好后,将破解文件放入安装文件同目录,破解后,输入任意注册码即可。经测试可以自动更新,大家爽吧!
下载地址:
Acunetix.Web.Vulnerability.Scanner.V5.1.Build.71023破解补丁.CracKed.By.Hmily.rar
Tags: Acunetix Web Vulnerability Scanner,
AWVS
来源:幻影maillist
source : http://xoc.nu/gS/GoolagScanner_1.0.0.41.rar
exe : http://xoc.be/gS/Goolag_Scanner_1.0.0.40_Setup.exe
Tags: Google