LZX改的NC,支持SSL

作者:LZX

放出来时我改了下程序,加了句Welcome To http://t00ls.net
这个程序用了openssl,不喜欢跟随两个dll,所以openssl静态编译进去,所以比较大,最终好几百K
所以这个nc可以作为ssl的客户端,
比如gmail的安全性要求较高,smtp开始的对话是明文的,但在验证身份时就一定要切换到ssl协议,
下面演示了用这个程序登陆gmail的smtp,手工通过原始协议发送邮件给小腾,
阅读全文 »

Tags: ,

AnyProxy + 源代码

作者:LZX

AnyProxy简介
用途:
注意AnyProxy不是代理服务器, 而是和SocksCap32(应该认识吧)等类似软件用途差不多,
主要是对其他软件的网络行为进行透明代理。
AnyProxy支持多个代理协议。比如你拥有一个代理服务器a.a.a.a:8080是http的,你无须设置IE,
只要把a.a.a.a:8080设置到AnyProxy,然后通过在AnyProxy的进程列表对你想要代理的IE进程(iexplore.exe)进行代理,
这样IE的网络数据都是通过AnyProxy再经过a.a.a.a:8080出去的。AnyProxy还提供了简单的连接、数据监视功能。
阅读全文 »

Tags: , ,

Linux Kernel 2.x sock_sendpage() Local Root Exploit #2

> Linux NULL pointer dereference due to incorrect proto_ops initializations
> > ————————————————————————-

Quick and dirty exploit for this one:

http://www.frasunek.com/proto_ops.tgz
back: http://milw0rm.com/sploits/2009-proto_ops.tgz

# milw0rm.com [2009-08-14]

Tags: , , ,

Linux Kernel 2.x sock_sendpage() Local Ring0 Root Exploit

/* dedicated to my best friend in the whole world, Robin Price
the joke is in your hands

just too easy — some nice library functions for reuse here though

credits to julien tinnes/tavis ormandy for the bug

may want to remove the __attribute__((regparm(3))) for 2.4 kernels, I have no time to test
阅读全文 »

Tags: , , ,

WordPress Plugin WP-Syntax < = 0.9.1 Remote Command Execution PoC

============================================================
Wordpress Plugin WP-Syntax <= 0.9.1 Remote Command Execution
============================================================

1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
0 _ __ __ __ 1
1 /’ \ __ /’__`\ /\ \__ /’__`\ 0
0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1
1 \/_/\ \ /’ _ `\ \/\ \/_/_\_<_ /’___\ \ \/\ \ \ \ \/\`’__\ 0
0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1
1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0
0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1
1 \ \____/ >> Exploit database separated by exploit 0
0 \/___/ type (local, remote, DoS, etc.) 1
1 0
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-1
阅读全文 »

Tags: , , ,

Discuz!账号发放插件注入0day

插件名:2Fly礼品(序号)发放系统
漏洞文件:2fly_gift.php(只说最新版)
作者:CN.Tnik&Tojen(俺俩老乡)

代码分析:
主要是gameid参数没有过滤导致注入出现
1. output分支下的gameid

$query = $db->query("SELECT * FROM `{$tablepre}2fly_gift` WHERE `id` = $gameid LIMIT 1");
$game = $db->fetch_array($query);

明显没有过滤,注入出现,但是由于没有数据显示位,导致注入返回的数据看不到,有点鸡肋
阅读全文 »

Tags: , , , ,

WordPress < = 2.8.3 Remote admin reset password

# 鬼仔:可以直接重置管理员的密码,但是无法获得重置后的密码,因为重置后的密码是发到管理员信箱的,除非你把管理员的信箱也拿到。WordPress 的 trac 上也已经发了修复的信息Changeset [11797]Changeset [11804] 。在用 WordPress 的同学来这里下载 wp-login.php 覆盖一下吧。

ps:我今天下午就被某人日了一下,密码被重置,发到我邮箱了。

=============================================
– Release date: August 10th, 2009
– Discovered by: Laurent Gaffié
– Severity: Medium
=============================================

I. VULNERABILITY
————————-
WordPress <= 2.8.3 Remote admin reset password
阅读全文 »

Tags:

各大游戏高危漏洞(魔兽争霸、反恐精英)

# 鬼仔:这个洞貌似很早以前就出了,暴雪也已经出了补丁,但是
ring04h:暴雪在1.24上,做出了修复工作,但是国内的完全全部都徘徊在1.20版,谁都不会去更新。 对于国内玩家,这个漏洞利用率能够稳定在90%上。

作者:ring04h

War3 Jass虚拟机经测试,存在严重漏洞!允许运行时动态创建并执行任意机器码
Jass属于War3为地图开发者提供的一套脚本语言,方便开发者开发或建立修改属于自己的地图。
经过推断,CS (cstrike)可能也存在此类问题。

利用方式:登陆浩方或者VS对战平台,修改某张地图(例如DOTA的地图),开启游戏,等待其他玩家进入,开始游戏,即可执行任意机器码,控制玩家计算机。
阅读全文 »

Tags: , ,