Tencent QQ GIF图形解析堆溢出漏洞

2007/03/08 1:01 | 鬼仔 | 技术文章 | 消灭0留言

by axis(axis_at_ph4nt0m.org) & luoluo_at_ph4nt0m & yunshu_at_ph4nt0m
http://www.ph4nt0m.org

发现时间:2007.1.25 报告时间:2007.1.26。

摘要:
QQ是由Tencent公司开发的一个IM软件,在中国有着非常广泛的用户。在解析畸形GIF图形组件时存在缓冲区溢出漏洞,攻击者可能利用此漏洞在用户机器使QQ崩溃造成拒绝服务。

影响版本:
QQ2007beta1以前的QQ版本。

不受影响版本:
QQ2007beta1。

细节:
QQ在解析GIF图形时使用的是Riched20.dll,在解析GIF格式时,对其读入的Image Block宽度未做边界检查,当设置为0时,会分配比指定大小要小 阅读全文 »

Tags: ,

联想 Vista 培训资料

2007/03/06 12:13 | 鬼仔 | 乱七八糟 | 消灭0留言

最近网上这个东西好像广为流传。不知道是否真的联想学员培训手册
不过不管是哪里的,都是资料,学习总是没错的。

目录列表:

  • 学员手册1-Vista概览
  • 学员手册2-安装流程
  • 学员手册3-安装之灾难恢复
  • 学员手册4-多媒体Windows Audio
  • 学员手册5-多媒体Windows DVD Maker
  • 学员手册6-多媒体Windows Media Center
  • 学员手册7-多媒体Windows Photo Gallery
  • 学员手册8-网络管理
  • 学员手册9-安全设置
  • 学员手册10-IE7.0
  • 学员手册11-打印设置

下载地址:
官方下载地址:http://cskb.lenovo.com/data/2007-02-07/25623/VISTA自学手册.rar
联想学员手册_Vista培训资料 1-8.zip
联想学员手册_Vista培训资料 9-11.zip

Tags:

过卡巴6注册表监控添加开机启动项利用程序

2007/03/06 10:26 | 鬼仔 | 工具收集 | 消灭0留言

作者:Kendy
来源:Kendy's Blog

本程序配置生成的程序能绕过卡巴6注册表监控添加一个开机启动项。
程序思路来源于xyzreg兄的“注册表监控弱点演示程序”,Thanks。
在卡巴6.0.0.307主动防御全部开启的环境下测试通过。

注册表添加项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

下载地址:35940244.rar

Tags:

QuickTime灾难

2007/03/06 9:30 | 鬼仔 | 乱七八糟 | 消灭0留言

来源:Ph4nt0m

今天,连续3个quicktime的高危漏洞被公布出来。
iDefense Security Advisory 03.05.07: Apple QuickTime Color Table ID Heap
Corruption Vulnerability
http://www.gossamer-threads.com/lists/fulldisc/full-disclosure/52135

Apple QuickTime Player Remote Heap Overflow
http://www.piotrbania.com/all/adv/quicktime-heap-adv-7.1.txt

Apple QuickTime udta ATOM Integer Overflow
阅读全文 »

Tags:

跟我从头学WSH(5)–理解ADSI

2007/03/06 9:22 | 鬼仔 | 技术文章 | 消灭0留言

作者:qiqinghua
来源:青蛙的梦想

一。ADSI概览

(1)什么是ADSI
什么是ADSI
ADSI是一个应用程序接口,用来控制目录服务。
提供对目录服务对象的访问能力
使管理员对目录服务具备自动化的设置和管理能力。
支持多种目录服务供应商
LDAP,在Exchange 5.0 ldap ver 2
exchange 5.5 ldap ver 3
windows 2000 : adsldp.dll wldap32.dll
NDS:novell netware 4.0以上
Bindery Netware 3

(2) ADSI的优点
?容易使用
?名称空间的轻便性(对于不同的目录服务产品,有复用性)
阅读全文 »

Tags: ,

跟我从头学WSH(4)–错误处理和Debug

2007/03/06 9:21 | 鬼仔 | 技术文章 | 消灭0留言

作者:qiqinghua
来源:青蛙的梦想

一。错误处理

(1)错误类型
语法错误
比如错误的关键词,错误的构造(缺少next的for)
运行时错误
语法正确,但语句尝试执行一个不可能的操作,比如除以0,或向软盘存储,但软盘不存在
逻辑错误
执行没有达到预期的结果。

(2) 处理运行时错误
创建robust script
通过预设一些处理脚本,用来处理用户错误,使得不要中断程序运行。
使能Graceful Exits
有些时候,error-handling code不能解决一个run-time错误,这个时候,你的代码仍旧执行一个动作,比如关闭所有打开的数据文件并保存数据,同时,通知用户一个错误发生,并进行更多的描述。
实现错误处理
设置一个错误陷阱
确定发生什么错误
执行一些补救的动作或用gracefully script退出。
阅读全文 »

Tags: ,

跟我从头学WSH(3)–脚本逻辑

2007/03/06 9:20 | 鬼仔 | 技术文章 | 消灭0留言

作者:qiqinghua
来源:青蛙的梦想

一.VBScript基本规则
Vbscript的基本规则
?大小写不敏感:
WSCRIPT.ECHO
WScript.echo
wscript.echo
虽然对大小写不敏感,但是不应该使用全大写或全小写,这样使得脚本难于阅读
?跳过所有多余的空格
For example:
WScript. Echo "Hello"
is the same as:
WScript.Echo "Hello"
?不规定每行的最大长度
换言之,你可以将多个逻辑行用colon divider连接在一起
WScript.Echo "Test One" : WScript.Echo "Test Two"
阅读全文 »

Tags:

跟我从头学WSH(2)–Object

2007/03/06 9:14 | 鬼仔 | 技术文章 | 消灭0留言

作者:qiqinghua
来源:青蛙的梦想

第二章 使用Object

一. Object术语

(1) 理解对象术语
Objects
object是根据功能打包, object包含代码,使得你可以将其用在自己的脚本中。
Compiled objects
最常用的object类型,是compiled object,这种类型的object编译成2进制文件,无需了解内部机制,可以把它看成是一个黑盒子。通常的表现形态为一个DLL(dynamic link library)或者ocx(Microsoft ActiveX Control file)
你能够用method和object提供的功能进行通讯。可以用用object的properties操纵数据。
阅读全文 »

Tags: ,