Vista+谷歌拼音输入法重现输入法漏洞

2007/04/05 6:53 | 鬼仔 | 乱七八糟 | 消灭0留言

update:刚才黑板在XP下测试不成功
可以出现帮助
但是调不出来浏览器窗口。

ps:图是我在tombkeeper的blog看到的。

信息来源:pcpchina

昨天发布的谷歌拼音输入法
安装在vista上之后
会重现当年经典的Windows 2000 输入法漏洞。。
可以在不需要密码的情况下取得system权限。

配图:

Tags: ,

Google谷歌 拼音输入法发布

2007/04/04 12:21 | 鬼仔 | 乱七八糟 | 2 条评论了已经

  前段时间就一直在传Google将发布输入法,昨天有消息说今天要发布了。
  刚下课回到宿舍,看到Google果然没有跳票,今天的确发布了!
  我一直用的是搜狗的输入法,现在换上Google的,看看哪个用着更舒服。

update:刚用了一会,写点体验:
1.不喜欢“一键搜索”这个功能,鸡肋。ps:快捷键ctrl+g
2.习惯了搜狗的隐藏状态条的功能,Google的输入法现在是在非编辑状态下自动隐藏,并不是一直隐藏
3.发现个小窍门:点击输入法状态条最右边的小箭头,可以把状态条变成精简模式,不过还是更喜欢彻底隐藏状态条:
阅读全文 »

Tags:

WordPress 2.1.2 (xmlrpc) Remote SQL Injection Exploit

2007/04/04 7:23 | 鬼仔 | 工具收集 | 消灭0留言

昨天刚看到Wordpress发布2.1.3的消息,说是一个重要的安全更新版本,今天就看到这个。

来源:milw0rm

阅读全文 »

Tags: , , ,

微软官方ANI漏洞补丁(KB925902)放出

2007/04/04 7:19 | 鬼仔 | 乱七八糟 | 消灭0留言

信息来源:cnBeta

漏洞名称: GDI漏洞导致远程代码被执行 (925902)
漏洞的影响: 远程执行代码
最高严重等级: 严重
受影响的操作系统: 所有基于NT架构的Windows系统
描述: 现已确认有一个安全问题, 攻击者可能会利用此问题危及 Windows 系统的安全并获取对该系统的控制权. 您可通过安装本 Microsoft 更新程序来保护计算机不受侵害. 安装本更新程序之后, 可能需要重新启动计算机.

补丁包分类下载:
Windows XP 更新程序 (KB925902)
Windows XP x64 Edition 安全更新程序 (KB925902)
用于基于 x64 的系统的 Windows Vista 安全更新程序 (KB925902)
Windows Vista 安全更新程序 (KB925902)
Windows Server 2003 x64 Edition 安全更新程序 (KB925902)
Windows Server 2003 安全更新程序 (KB925902)
Windows 2000 安全更新程序 (KB925902)

安全公告(暂无中文版):
Microsoft Security Bulletin MS07-017: Vulnerabilities in GDI Could Allow Remote Code Execution (925902)

Tags:

dvbbs sql 得WebShell的分析报告

2007/04/04 7:13 | 鬼仔 | 技术文章 | 消灭0留言

文/寒水芊芊
来源:水芊芊工作室

前言

  今天我朋友发来了个私服的官方网站.起因是因为这个私服的GM骗了我朋友100RMB.我朋友气愤之下找我帮忙.叫我篡改其web.哎.都怪平时太会吹牛了.无奈.把泡MM的时间挤一点去研究研究咯.活动活动..

WEB的分析

  私服的官方主页都是htm生成的.无从下手.难道要通过扫描服务器来实现入侵?突然发现在主页下有个论坛连接口.点进去.Powered By Dvbbs Version 7.1.0 Sp1 有门了.尝试着admin/admin888 data/dvbbs7.mdb 出现error.看来管理还不是个傻B.注册人数有1384个.怎么会用默认呢?怎么办呢?最近听说过有个dvbbs blog 阅读全文 »

Tags: ,

QQ Traveler漏洞分析与利用(0day)

2007/04/02 10:41 | 鬼仔 | 技术文章 | 消灭0留言

信息来源:安全警戒线

漏洞概述
腾讯TT(QQ Traveler)是一款多页面浏览器,具有亲切、友好的用户界面,提供多种皮肤供用户根据个人喜好使用,另外TT更是新增了多项人性化的特色功能,使上网冲浪变的更加轻松自如、省时省力。智能屏蔽一键开通, 最近浏览一键找回,多页面一键打开,浏览记录一键清除,多种皮肤随心变换,多线程高速旋风下载。
腾讯TT在处理地址栏输入的URL时,存在栈溢出漏洞。虽然其处理过程中对URL进行了Unicode编码,但是经过精心的构造,还是可以构造出可见的 Unicode字符串,来控制EIP指令寄存器,并构造支持Unicode的shellcode。这一点已经得到我们的证实!
漏洞分析
构造的URL如下:
http://aaaaaaaaaaaaaaaaaaaaaaaaaa 阅读全文 »

Tags:

Cain 使用手册

2007/04/02 7:23 | 鬼仔 | 技术文章 | 3 条评论了已经

原文作者:oxid.it
译文作者:淄博网警Seeyou
信息来源:邪恶八进制

CAIN的中文使用手册。

注:此手册为PDF格式!

下载地址: http://www.51files.com/?ULX2KHCQI4OQFR42TIXE

备用地址:http://www.box.net/shared/u7vq351qh5

Tags:

ANI 漏洞第三方补丁被破[附新的第三方补丁]

2007/04/02 2:09 | 鬼仔 | 工具收集 | 消灭0留言

来源:milw0rm

MS Windows Animated Cursor (.ANI) Remote Exploit (eeye patch bypass)

..::[ jamikazu presents ]::..

Windows Animated Cursor Handling Exploit (0day) (Version3)

Works on fully patched Windows Vista
I think it is first real remote code execution exploit on vista =)

Tested on:
Windows Vista Enterprise Version 6.0 (Build 6000) (default installation and UAC enabled)
阅读全文 »

Tags: