迅雷ActiveX控件远程代码执行漏洞

by cocoruder(frankruer_at_hotmail.com)
http://ruder.cdut.net

Summary:

迅雷是一款在中国非常流行的基于P2SP技术的下载软件。更多详细信息请参考:

http://www.xunlei.com

在迅雷5的一个ActiveX控件中存在一个远程代码执行漏洞,远程攻击者可利用此漏洞在被攻击者系统上以当前浏览器权限执行任意代码,进而可安装木马以及间谍程序。

阅读全文 »

Tags: ,

挂钩 NtResumeThread 实现全局Hook

来源:安全焦点

[email protected]
zhouzhen[E.S.T]

挂钩一直是Hack 编程中永恒的主题,基本高级的Rootkit 程序多多少少都会使用Hook 技术。
似乎Hook 都被讲烂了,不论是Ring3 的还是Ring0 的网上都有例子。Ring0 的毋庸置疑当然
是全局的了,这里说说ring3 的全局hook。Ring 3 有Ring 3 的优势,稳定是压倒一切的,
因此Mcafee 和其他一些商业的安全软件都还是使用了Ring3 的Hook 技术,无论如何用户是
无法接受蓝屏和死机的。

感兴趣的可以装个Rootkit unhooker 自己看看。 :)
阅读全文 »

Tags:

对著名快递公司的一次艰难的oracle注入

文章作者:rebeyond
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

● 轻车熟路
一个对新飞鸿有意见的亲密朋友找我说能不能把这个公司的网站给搞了,我一听公司,心想,企业站都是垃圾,好搞,便痛快答应(人品真好!),呵呵,但是后来才发现没我想像的那么简单。
站面如图

asp的页面,啊d和google扫注入点没有,意料之中,工具误差太大!于是旁注,结果只有这一个站,然后便边开着流光扫服务器边习惯性的去站上乱逛去手工找注入点,一会的功夫出来一条链接,如图:
阅读全文 »

Tags:

VC远控开源——守侯远控(开源代码)

软件作者:dongchaomissyou
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

大部分mfc,少部分用sdk,编译环境自己配置。
服务端不加壳90k。

*************************************************************************************************

声明

*************************************************************************************************

名称:        守侯—远控客户端 (V1.1.0.188)

本软件仅供学习交流使用。
如用本程序于非法用途所导致的后果自负,与作者无关
阅读全文 »

Tags: ,

VC开发后台自动拷贝U盘文件代码(开源代码)

软件作者:dongchaomissyou
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

*************************************************************************************************

声明

*************************************************************************************************

名称:        U盘拷贝者 (V1.0.0.100)

本软件仅供学习交流使用。
如用本程序于非法用途所导致的后果自负,与作者无关
阅读全文 »

Tags:

利用php来嗅探劫持服务器数据

作者:云舒
来源:心路

前几天刺在我们的maillist发了一个老外写的文章,大意是可以用php来实现数据的劫持和转发。我瞄了一下,确实可行,于是今天抽出了以前用来扯淡的时间,写了段代码验证了一下想法。老外的原文是一个PDF,有兴趣看的可以看看。地址是在:http://www.secforce.co.uk/media/presentations/OWASP_Abusing_PHP_sockets.pdf。 其实关于这个的原理,我记得很早很早之前flashsky就在xfocus上面贴过通过SO_REUSEADDR实现端口重复绑定的,mix还写过一个 guest权限嗅探密码的。我这里比较不同的是用php实现的,可以在webshell里面用,当然我没有测试过,我没shell。
阅读全文 »

Tags: ,

WAP Web Application Security

|=———————————————————————————————–=|
|=———————-=[ WAP Web Application Security ]=———————=|
|=———————————————————————————————–=|
|=————————————-=[ By lake2 ]=————————————=|
|=——————————-=[ lake2#80sec.com ]=—————————–=|
|=———————————————————————————————–=|

WAP Web Application Security
Author: lake2 [80sec]
EMail: lake2#80sec.com
Site: http://www.80sec.com
Date: 2008-6-10
From: http://www.80sec.com/release/WAP-Web-Application-Security.txt
———————————

[ 目录 ]

0×00 纯属扯淡
0×01 WML与WMLScript
0×02 WML注入攻击
0×03 WML注入可以做什么
0×04 WAP站点会话安全
0×05 后记
阅读全文 »

Tags:

SSClone 1.0 (最初无限制版)

作者: cnqing
来源: cncert

写在前面的:
首次公开发行无限制版本。
抱歉Splash有个单词写错了
相对于最新版 体积小,运行快,BUG多,隐蔽性低。

完全功能的ssclone1.0
开发完成日期2007年4月
公开发布日期2008年6月
最新版本1.305
阅读全文 »

Tags: