鬼仔's Blog

来源：milw0rm

##
# $Id$
##

##
# This file is part of the Metasploit Framework and may be subject to
# redistribution and commercial restrictions. Please see the Metasploit
# Framework web site for more information on licensing and terms of use.
# http://metasploit.com/projects/Framework/
##

require 'msf/core'

module Msf

class Exploits::Windows::Proxy::CCProxy_Telnet_Ping < Msf::Exploit::Remote
阅读全文 »

author: void#ph4nt0m.org
pub: 2008-09-04
http://www.ph4nt0m.org

影响版本:
联众游戏大厅2.7.0.8 (2007年8月16日发布)

未受影响版本:
联众还没补 :-)

成因:
联众的程序员过于信任用户输入,未检测用户提供的字符串长度,导致对象虚函数表指针被覆盖,从而获得系统控制权.

分析:
IE先创建obj_vuln对象(为什么要在SetInfo()执行前做这个,没进行分析),位置恰好在obj_now对象下:
阅读全文 »

来源：milw0rm

MSN messenger 7.x (8.0?) VIDEO Remote Heap Overflow Exploit

thanks ole andre again, His ospy is perfect.

1.compile the dll.
2.inject the dll to msn messenger 7.0.777.0 's process.
3. choose "send my webcam" to a contact id who is online using 7.x (8.0?).
4.when the otherside accept the invatation , the otherside's msn will be 阅读全文 »

来源：milw0rm

阅读全文 »

这几天家里附近的电缆坏了，电话用不成，宽带也用不成，网通说修复日期不清楚，快开学了，就最后的这几天也不让好好玩了，郁闷。
因此，这两天也没更新，这几天更新可能也会不怎么及时，sorry。
greader上也是上千的未读。现在网吧更新的。

鬼仔注：在邪恶八进制一张帖子—《Radmin提权遇到的问题讨论》的回帖中看到的，cnhcerkf发的，觉得有用，就下了回来，传到网盘里。压缩包中含有动画。

下载地址：radmin_local_exp.rar

来源：Sebug.net

阅读全文 »

来源：milw0rm

阅读全文 »

来源：milw0rm

阅读全文 »