鬼仔's Blog

原文

一个月前看了看了dedecms代码（只看了plus下的文件），发现有些变量人为控制没有过滤，但是在php的魔法引号这道天然屏障面前利用几率不好,但是联想到gbk的宽字符，突破方法就有了.

漏洞文件：plus/infosearch.php

测试版本：5.1 gbk
阅读全文 »

文章作者：friddy
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

注：文章首发Friddy的罐子，后由原创作者友情提交到邪恶八进制信息安全团队讨论组，转载请著名首发站点。

本文章只含有漏洞存在的证明，效果是运行计算器的程序，不含有攻击性代码！

去年11月出的漏洞是在target.Register(ok,buffer)上，这次的缓冲区溢出出在target.LoadPage(buffer ,1 ,1 ,1)

漏洞位置：clsid:7F5E27CE-4A5C-11D3-9232-0000B48A05B2的LoadPage函数发生缓冲区溢出
漏洞告警: ACCESS_VIOLATION
Disasm: 41414141    ?????    ()
阅读全文 »

作者：空虚浪子心[XGC] 原文链接

【IT168专稿】引言

因为一个 0day，让作者对java applet心血来潮，随着不断的失败，发现了一个又一个安全特性。本文提醒大家，除了activeX，还有这么一种东西，一旦出现了安全隐患，也会帮大 家做些什么。如果你要找“0DAY”，请掠过;如果你要找“如何使用APPLET下载木马”，请看下集;如果你喜欢研究“applet可能存在的安全隐患 ”，请从这里开始。

第一部分 一个“0day”狂想

最近常听见有朋友说“只有跨站执行脚本才是王道”，但是我想，每一门艺术(技术)，都有自己的独到的美(特性)，就像后门除了使用“特洛伊”，还有可以用很多微小的途径，拼合起来，就可能达到比它更加完美的效果。
阅读全文 »

作者：28860085[qq]
来源：Web安全手册

今天中暑了，头晕，看到群里有人关于买卖0day这个问题，发生了争执，所以写个娱乐文章出来给大家乐乐。
啥是个0day呢，google上有相关的解释，具体到出售0day这个地方，0day就是未经公布，而且可以利用的漏洞，或者叫做漏洞利用工具。
漏洞分好多类，现在就比较流行的，价值较为高的几种写点东西，纯属个人YY，有不足之处，请斧正，别拿斧子直接来找我。
阅读全文 »

作者：open
来源：open’s Blog

首先说下。偶么有看其它的版本。我只对我中招后所提出来的版本为例。
其它版本我一无所知。
看留言有位仁兄提出时间问题。是的。这个版本却实有个时间验证问题。
不过改一个字节足可以跳过它的验证。
还有偶对SWF格式或FLASH完全不熟。
我从来不当它是一个SWF来反编译来。
下面是我改过的生成器。去掉时间验证，同时把SHELLCODE向后推了两个字节。卡巴应该不会再叫。
阅读全文 »

作者：racle
来源：天阳网络技术论坛

手记:
——————————————
首先必须感谢的X.G.C.Team的OPEN在几个关键的地方给予我分析,解决办法的帮助.与及咱们论坛好几位兄弟的帮助.最终我才把这个东西给分析出来..
——————————————
最近FLASH出了几个0DAY,论坛也帖了相关的新闻信息(请见:http://bbs.tian6.com/viewthread.php?tid=4434&extra=&page=1).我也约在5天前开始对此进行研究.我记得同时间邪恶八进制也有人开始同样的研究.到目前为止,该0DAY可以影响到90.115这个版本.而邪八那边的研究,先在两天前宣布成功完成.这又给我带来不小的压力..
阅读全文 »

鬼仔注：昨天发了open写的Flash 0day生成器，当时忘了说了，是在赏月那里看到的。结果今天open跟我说发出来之后，好多人找他问修改方法，所以就有了现在这篇文章。

来源：open’s blog

鬼仔网站上公布了生成器。在这我就粗略说一下
把那个ODAY的网址改为明文的方法。
以我BLOG所上传的样本为例：
定位到文件的FD位置后。把它改为51
之后的下载网址你想改啥就啥
阅读全文 »

鬼仔：也就是这个了，open写的。

下载地址：flash0day.rar