鬼仔's Blog

作者：刺

硬盘里有很多使用各种各样的技巧来实现端口复用的shellcode，都是以前写的。翻出来一个比较矬的，贴到这里。想扩展的朋友可以自己改。 这个shellcode也可以很方便的扩展为写C/S类型的exploit模板

这是 stage1 shellcode。

怀旧shellcode系列就贴到此为止了，老是在blog上贴这种代码似乎没什么人看。
阅读全文 »

作者：刺

由于个人职业发展的原因，以后可能不会再深入研究这方面的东西了，只会当作纯粹的兴趣爱好。

我最近都在研究WEB和浏览器安全，以及安全设计方面的工作。所以为了让这些烂在我硬盘里的东西能够更好的发挥作用，能够更加的open，我决定公开这些已经烂掉的东西，也算是对自己过去的一个交代。

shellcode是一项非常具有艺术性的工作，可以对shellcode做加密，可以自己在shellcode里实现 一个协议，可以直接执行一个PE文件，如果是IE里的，可以对抗主动防御，可以通用不挂浏览器，文件型的功能就更多了。

躺在我硬盘里的shellcode太多了，很多我也忘记了原本的功能，也忘记了哪段代码有没有bug，哪段是最新的。如果贴错代码了，就当是POC吧
阅读全文 »

#!/usr/bin/perl
#
# Foxit Reader 3.0 (<= Build 1301) PDF Buffer Overflow Exploit
# ------------------------------------------------------------
# Exploit by SkD                          ([email protected])
#
# A SEH overflow occurs in this vulnerability in the popular
# Foxit Reader. The latest build (1506) is not affected but
# previous are. SafeSEH is a bitch in this one, but nothing
# is impossible :).
#
# Exploit written for Windows XP SP3.
#
# Credits to CORE Sec.
#
# Note: Author is not responsible for any damage done with this.
 阅读全文 »

来源：Neeao

Web应用安全思维导图,内容取自于《黑客大曝光–Web应用安全机密与解决方案》
阅读全文 »

update（2009/3/6）：拿机器的时候专门检测过屏幕没有亮点，还说是完美屏，结果用了两天之后，刚才发现竟然出现一个亮点，屏幕右下角，绿色的。

昨天下午拿到了机器，记得是上月23号下的订单，貌似是学生机活动开始的第一天。两天后接到确认电话，又两天后接到提货的电话，通知这周三去提货，也就是昨天。

到了提货的地方，先拿机子给看了下，只不过不让设置系统，要交钱后才可以，必须现金，不能刷卡，拿现金很心疼。他们给了一张汇款单，到楼下的招商银行把钱打到他们公司帐户上。回楼上验机，然后证件给他们，他们再给证件拍照（他们说证件的照片要传给公司）。

流水账完毕。

很幸运，我这台机器没有遇到别人说的机身扭曲，也就是右脚翘起的问题，屏幕也是完美屏，没有亮点。但是伴随着有不幸运的事情发生。
阅读全文 »

作者：空虚浪子心

看了Monyer的文章：
《iframe的防插与强插（二）》
http://hi.baidu.com/monyer/blog/item/108c718d9aedcf15b21bba56.html

代码如下：
阅读全文 »

来源：Xeye Hack Team

python版的webshell。

1.0版本的功能有：

1、文件、文件夹相关信息统计与操作功能，比如：列、删除、复制、读取、创建等等。
2、服务器信息查看。
3、执行自定义python命令。
4、socket反弹。
阅读全文 »

# 鬼仔：感谢无名的投递。

作者：无名

我是无名，这次写一个shopex4.7.2漏洞，

已经通知了官方，今天就发出来，

首先syssite/shopadmin/order_service.php后台这个文件没有验证用户身份，

重要的是$v_id参数没有过滤
阅读全文 »