新书预告<黑客渗透笔记>

# 鬼仔注:帮朋友打下广告,希望大家不要介意。这本书是 冰的原点 写的,lcx写的序。

官方连接:http://www.nohack.cn/bbs/thread-96363-1-1.html

新书预告<黑客渗透笔记>快赏
阅读全文 »

Tags: , , ,

金山网盾远程代码执行漏洞及其它bug

作者:inking

描述:

由于金山网盾对恶意地址的处理不严,攻击者通过构造一个普通的挂马页面和一个特殊的URL,可以使操作系统执行任何命令。

受影响的系统:

截至本文发布起的当前最新版本及其之前版本。
阅读全文 »

Tags: , , , ,

NS服务器出问题导致无法访问

应该有朋友发现今天一直访问不了这里。

中午打开电脑时,就看到有朋友留言问我站是不是被和谐了,但是当时我这里访问没问题,后来有朋友告诉我,dnspod的NS服务器出问题了,我现在用的就是dnspod,朋友说dnspod是从昨天晚上开始出现问题的,我看了下,是被D了:
阅读全文 »

Tags: ,

Gh0st控制端远程堆溢出

来源:幻影邮件列表

发布时间:2009-5-18
更新时间:2009-5-18
严重程度:
威胁程度:控制远程主机
错误类型:边界检查错误
利用方式:主机模式
阅读全文 »

Tags: ,

Gh0st控制端逻辑漏洞

来源:幻影邮件列表

发布时间:2009-5-18
更新时间:2009-5-18
严重程度:
威胁程度:控制远程主机
错误类型:逻辑错误
利用方式:主机模式
阅读全文 »

Tags: ,

DOC 0day

作者:wordexp

这个doc的要利用有一定难度:

poc如下:

{\rtf1\ansi\ansicpg409\deff0\deflang1033
{\fonttbl{\f0\fmodern\fprq6\fcharset0 DOTUM;}}
{\stylesheet\stylesheet\stylesheet\stylesheet\………\stylesheet……………..{hi.baidu.com/wordexp\par }}
阅读全文 »

Tags: , , , ,

PPT 0day

作者:wordexp

ppt “0day”构造方式:新键个PPT,找9f 0f 04 00 00 00,把后面的一字节改为03 00 00 00
TextHeaderAtom (3999,9f0f,atom):这个记录表示后的文字原子的意义(可以用来区分文字是否分隔成不同块)
值 名称       说明
0 TITLE            母版标题栏文本.
1 BODY            母版正文栏文本.
2 NOTES          注解文本.
4 OTHER         任何其它文本
5 CENTERBODY   正文栏文件.
6 CENTERTITLE   标题栏文本.
7 HALFBODY        表格中的文本?Half-sized body placeholder shape text.
8 QUARTERBODY Quarter-sized body placeholder shape text.

Tags: , , , ,

Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Vulnerability

####
# #####
#### # #####
####### ### ######
####### ###### #######
######### ####### ########
##################### #########
#### ######### ########## ####
#### ###### ####### ####
#### #### #### ####
#### # #####
######## ###### ######
阅读全文 »

Tags: , , , ,