XueTr

2009/01/31 22:48 | 鬼仔 | 工具收集 | 22 条评论了已经

作者:linxer

最近整理的一个小工具,学习window驱动的一个附属品,目前还很弱,最近没时间整了,以后有时间的话会加强,目前初步在我的2000 sp4, xp sp1/sp2/sp3, 2003(含sp1/sp2/r2), vista(含sp1), 2008版本Window虚拟机下运行良好。

下载链接 XueTr

本工具目前初步实现如下功能:
阅读全文 »

Tags:

Jieqi cms v1.5 remote code execution exploit

2009/01/30 21:46 | 鬼仔 | 工具收集 | 2 条评论了已经

作者:flyh4t

http://bbs.wolvez.org

转个exp出来迎接新年
阅读全文 »

Tags: ,

Internet Explorer 7 ClickJacking Vulnerability (2009-01-23)

2009/01/30 2:21 | 鬼仔 | 工具收集 | 2 条评论了已经

#############################################################

# Application Name       : İnternet Explorer 7
# Vulnerable Type        : Clickjacking
# Author                     : UzmiX
#############################################################
< ------------------- header data end of ------------------- >
<html>
<body>
<div id="open"
 阅读全文 »
Tags: , ,

迎新年放TOPHET DOC

2009/01/26 1:25 | 鬼仔 | 技术文章 | 4 条评论了已经

作者:mj0011

Tophet是一类Bootkit/Rootkit技术的统称,Tophet.a是其第一代的范本

在XCON2008上我RELEASE了这一样本的相关技术:

(http://xcon.xfocus.net/)

其中涉及的隐蔽BOOT启动、对象劫持技术、磁盘保护穿透技术均是过去我在内核研究和对抗中处于兴趣编写和探究的。
阅读全文 »

Tags: , ,

Php168 v2008 权限提升漏洞

2009/01/26 1:15 | 鬼仔 | 技术文章 | 消灭0留言

by Ryat
http://www.wolvez.org
2009-01-25

简单分析下这个漏洞

common.inc.php

if($_SERVER['HTTP_CLIENT_IP']){
     $onlineip=$_SERVER['HTTP_CLIENT_IP'];
}elseif($_SERVER['HTTP_X_FORWARDED_FOR']){
     $onlineip=$_SERVER['HTTP_X_FORWARDED_FOR'];
}else{
     $onlineip=$_SERVER['REMOTE_ADDR'];
}
$onlineip = preg_replace("/^([\d\.]+).*/", "\\1", filtrate($onlineip));
//这个地方使用preg_replace存在着安全隐患,之前就暴过漏洞,官方修补的方法是用filtrate函数处理了下$onlineip

阅读全文 »

Tags: , ,

攻防技术融入IPS 之 协议分析

2009/01/26 1:03 | 鬼仔 | 技术文章 | 消灭0留言

作者:xushaopei

1 AIM ==== ^(\*[\x01\x02].*\x03\x0b|\*\x01.?.?.?.?\x01)|flapon|toc_signon.*0x
2 Apple Juice ==== ^ajprot\x0d\x0a
3 Ares ==== ^\x03[]Z].?.?\x05$
4 Battlefield 1942 ==== ^\x01\x11\x10\|\xf8\x02\x10\x40\x06
5 Battlefield 2 ==== ^(\x11\x20\x01…?\x11|\xfe\xfd.?.?.?.?.?.?(\x14\x01\x06|\xff\xff\xff))|[]\x01].?battlefield2
6 Battlefield 2142 ==== ^(\x11\x20\x01\x90\x50\x64\x10|\xfe\xfd.?.?.?\x18|[\x01\\].?battlefield2)
7 Border Gateway Protocol ==== ^\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff..?\x01[\x03\x04]
8 Chikka ==== ^CTPv1\.[123] Kamusta.*\x0d\x0a$
阅读全文 »

Tags: ,

53KF在线客服系统XSS漏洞(2009.1.19.漏洞首发)

2009/01/26 1:01 | 鬼仔 | 技术文章 | 消灭0留言

作者:xushaopei

关于53KF:

网上客服(WWW.53KF.COM)是国内领先的网站在线客服系统,由六度公司投资创办,致力于成就国内最大的网页对话工具提供商。已经有22万网站用户在使用53KF系统。

漏洞描述:

在使用53kf即时通讯系统时,服务端对发送的消息都没有进行严格过滤,导致用户在发送数据过程中可以精心构造代码进行跨站攻击。未经过滤的恶意代码发送到客户端时,可能导致在使用者的浏览器会话中执行任意HTML和脚本代码。
阅读全文 »

Tags: , ,

新年快乐!

2009/01/26 0:00 | 鬼仔 | 心情随笔 | 2 条评论了已经

大家新年快乐!牛年牛气冲天!

Tags: ,