欢迎信息安全界的朋友!黑站、挂马的勿扰!只做基础理论研究。交流IDS、IPS、buffer overflow、内核编程 、sniffer,技术共享!

                                                 
              .                 .    . . .                  
             .                        .        .            
         'BBNNNN                        .  .                
          N                      .       .     .            
         N                         .   .   .                
         N.  .                        .                     
        N  .   .                  .  N   .  NN              
        B   .                       NN.     NN              
       NN                  .  .     BN      NN              
       N .  . .           .      .  ND.     NN              
       N. .                ..  .    NN .    NN              
       N    ..                   .  NB      NN              
       N                 B. .       NN.     NN                    
       N  .               NN        NB .    NN              
       NNNBNNNN            B     .  N.      NN            
       N  .                        .N       NN              
 .     N                 .          N.      NN              
      .N   .            .   .    .  N  .  . BN  ..          
  ..  .B .   .     ..     .       . N       NN     .  .     
       N       NNN.  B.    .  .     N   NNNNNN NNN          
    .. N       N N  N  .NNNB    NNN.B. BN. NBN   B. B.      
      .B .   .   N NN . N N  . NB NBN .N    NN   N  N  .    
     .NN   .    N NN   .  B   .B .  N  N. . B    N.BN.      
  .   N         N N  .    NN   N  ..B. N .  N   .B NN       
      N         NN       NNN   N  NNN  N   NB   NNNN        
  . . B.        BN       NN  .  NNN NN NNNNNN. .NB N  .     
      N         N  . .              . . NN . N.  . N        
   .  N          .                        . .  .  .B   .    
    . D.        .    .      .    .     .      .    N.       
      N          .      .  '    .            .     N  .     
      N          .  .     .       .       .        N  .     
  .             .               .             .   NN .      
                                    . .           N   .     
                                  .        .   .  N .       
                                         .  .     N. ..     
                                    .     .      NN    .    
                                .     . .    NNBNB. '       
                                 . .  BNBNNNNN         .    
                                . .   . . .           .     
                                 .    .      .                                                                                                                

分类: 漏洞公告预览模式: 普通 | 列表

CVE-2010-1297那个Adobe洞的内幕

Adobe近日发布了一个安全公告,称Flash Player、Adobe Reader和Acrobat中存在一个严重安全漏洞,该漏洞(CVE-2010-1297)可导致应用程序崩溃或使攻击者控制受影响系统,Adobe表示已经接到有黑客利用该漏洞进行攻击的报告。目前Adobe尚未提供官方修补方案,但Flash Player 10.1 Release Candidate不受此漏洞影响,用户可下载使用或采取以下临时解决方案,以避免受到漏洞威胁。

查看更多...

分类:漏洞公告 | 固定链接 | 评论: 14 | 引用: 0 | 查看次数: 24583

360本地提权webshell下测试程序

测试方法:
在webshell下运行360test.exe

成功后,3389到服务器,按5下shift,得到一个cmd

查看更多...

分类:漏洞公告 | 固定链接 | 评论: 34 | 引用: 0 | 查看次数: 25504

Aurora 确定了

##看到HDM的这个可以确定了 ,世界又要开始新的一轮疯狂了
# $Id: ie_aurora.rb 8136 2010-01-15 21:36:04Z hdm $
##

##

查看更多...

分类:漏洞公告 | 固定链接 | 评论: 39 | 引用: 0 | 查看次数: 9247

大规模网页绑架转址之水落石出篇

最近的大規模轉址事件,由於影響範圍廣大,引起了各方的討論,o0o.nu的fyodor yarochkin(聯絡方式:fygrave 鼠 o0o 點 nu)與阿碼科技的Wayne,之前針對此事鍵做了一些研究,並在前一篇post「大規模網頁綁架轉址:威脅未解除,但專家都猜錯了」中,依據我們錄到的封包,詳述了我們對事件的看法。我們不覺得此事與DNS有關係,也沒有證據顯示此次與zxarps工具的ARP掛馬手法有關。從我們錄到的封包來看,這是典型的,從90年代一直用到現在的IP spoofing。

查看更多...

分类:漏洞公告 | 固定链接 | 评论: 12 | 引用: 0 | 查看次数: 6538

Command execution with a MySQL UDF

Modern database management systems are powerful applications: they provide several instruments to interact with the underlying operating system.

On MySQL it is possible to create a User-Defined Function to execute commands on the underlying operating system. Marco Ivaldi demonstrated that some years ago. His raptor_udf2.c works well, but it has two limitations:

It is not MySQL 5.0+ compliant because it does not follow the new guidelines to create a proper UDF.

查看更多...

分类:漏洞公告 | 固定链接 | 评论: 30 | 引用: 0 | 查看次数: 9927

关于MS08067的效率问题

这些天,对MS08067的测试来看,总结如下:

中文版,打成功过2ksp4的,不知道我的Xp的虚拟机怎么这么不争气!!!!!
韩文版,打成功过3台2ksp4和一台XP的
日文版,打成功过2k和XP、2003的

查看更多...

分类:漏洞公告 | 固定链接 | 评论: 34 | 引用: 0 | 查看次数: 9402

MS08067补丁前后比较分析结果

MS08-067: Server 服务中的漏洞可能允许远程代码执行
http://www.microsoft.com/china/technet/security/bulletin/MS08-067.mspx
这条更新为重要,可以说与当年的冲击波类似。上午我对补丁前后分析,定位到微软修改过的函数结果如下:

发生缓冲区溢出的函数:

查看更多...

分类:漏洞公告 | 固定链接 | 评论: 4 | 引用: 0 | 查看次数: 7759

MS08066本地权限提升漏洞exploit

#Thanks to SoBeIt
#Original URL:http://www.whitecell.org/forums/viewthread.php?tid=796
#include <stdio.h>
#include <winsock2.h>
#include <windows.h>

查看更多...

分类:漏洞公告 | 固定链接 | 评论: 11 | 引用: 0 | 查看次数: 10758