rosicky311(小浩)[HACKBASE]

文章列表

MS Internet Explorer 7 Video ActiveX Remote Buffer Overflow Exploit

2009-07-13 11:48

#!/usr/bin/env python
######################################################################################
# MS Internet Explorer 7 DirectShow (msvidctl.dll) Heap Spray  (Advisory 972890)     #                     
######################################################################################
#                      #
# Written by SecureState R&D Team                                               #
# Authors: David Kennedy (ReL1K), John Melvin (Whipsmack), Steve Austin

阅读全文>>

类别：网络安全 | 评论(0) | 浏览()

milw0rm 关站一天后重新开放

2009-07-09 09:41

昨天关今天又开了呵呵不错

转自：鬼仔

上午看到 milw0rm.com 首页的 banner 位置这样写着：

Well, this is my goodbye header for milw0rm. I wish I had the time I did

阅读全文>>

类别：网络安全 | 评论(2) | 浏览()

Microsoft DirectShow MPEG2TuneRequest Stack Overflow Exploit

2009-07-06 13:46

新闻连接：

http://www.cnbeta.com/articles/88024.htm

来源：Xeye

Microsoft DirectShow存在可被远程利用的堆栈溢出漏洞。

关键代码如下：
-------------------------以下内容有危险，仅为研究使用--------------

var appllaa='0';
var nn

阅读全文>>

类别：网络安全 | 评论(2) | 浏览()

Website vulnerable Scanner

2009-07-04 18:17

转自：冷漠

Website vulnerable Scanner(XSS,SQL,LFI,RFI,PHPMYADMIN,WGET,GOOGLE,EXPOIT,injector)

A good tool to scan vulnerable websites.

|****************************************************************|
TBDScurity - www.tbdsecurity.com
Website vulnerable scanner Tools By XShimeX
This tool only for education only
Please don't use to break people servers
|*************************************************

阅读全文>>

类别：网络安全 | 评论(1) | 浏览()

跨站脚本XSS

2009-06-26 08:59

作者：褚诚云

《程序员》文章。申明。文章仅代表个人观点，与所在公司无任何联系。

1.概述

跨站脚本Cross-Site Scripting（XSS）是最为流行的Web安全漏洞之一。据统计，2007年，跨站脚本类的安全漏洞的数目已经远远超出传统类型的安全漏洞【1】。那么，什么是跨站脚本？它的危害性是什么？Web开发人员如何在开发过程中避免这类的安全漏洞？就是我们这篇文章要讨论的内容。

阅读全文>>

类别：网络安全 | 评论(2) | 浏览()

Discuz!NT论坛多个文件变量过滤不严导致XSS攻击

2009-06-23 08:59

影响版本:

Powered by Discuz!NT 2.6 以下

漏洞描述:

Discuz!NT 版本中的usercpspacemanagealbum.aspx，usercpspacephotoadd.aspx等文件没有正确地过滤用户传递的albumtitle及多个变量(只针对安装相册插件的版本)。个人设置文件,usercpprofile.aspx文件没有正确地过滤用户传递realname,idcard。导致XSS攻击产生，可用于挂马，盗取网站敏感信息等一系列危害用户的危险行

阅读全文>>

类别：网络安全 | 评论(0) | 浏览()

QQmail Multiple Xss Vulnerabilities

2009-06-19 09:34

1. firefox2 css xss vulnerabilities

<style>BODY{-moz-binding:url("http://www.80vul.coom/test.xml#xss")}</style>

test.xml:

<?xml version="1.0"?>
<bindings xmlns="http://www.mozilla.org/xbl">
<bindingSpellE">xss">
<implementation>
<constructor><![CDATA[alert('XSS')]]></constructor>
</implementation>
</binding>

阅读全文>>

类别：网络安全 | 评论(0) | 浏览()

绿坝远程缓冲区溢出漏洞

2009-06-16 09:35

Green Dam remote buffer overflow exploit

"Green Dam" is a software used for monitoring and anti-pornography, popularizing by
Chinese goverment. After July 1st, it will be forced to install on all new Chinese PCs.
Now it already has 50 million copies in China.
In order to monitor the URL that user is exploring, Green Dam injected the browser
process. When Green Dam is trying to handle a long URL, a stack overflow will occur in the
browser process.

阅读全文>>

类别：网络安全 | 评论(0) | 浏览()

人在上海

2009-06-11 21:33

好多天没有更新BLOG了~
毕业了~呵呵~
人在上海浦东~收拾自己租的房子~准备步入社会参加工作了~呵呵~满心期待

类别：无聊日记 | 评论(7) | 浏览()

Microsoft IE缓存内容跨域信息泄露漏洞(MS09-019)

2009-06-11 21:32

影响版本:

Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.0.1 SP4

测试方法:

http://www.coresecurity.com/files/attachments/PoC-CORE-2008-0826.zip

 
临时解

阅读全文>>

类别：网络安全 | 评论(0) | 浏览()

动网论坛(DVBBS)Show.asp页面过滤不严导致跨站漏洞

2009-05-26 00:10

添加时间:2009-05-25

系统编号:WAVDB-01432

影响版本:DVBBS 8.0.0-8.2.0

程序介绍:
动网论坛做为动网主要服务产品之一，自2001年投入推广并运营以来，得到了国内外广大互联网用户的广泛好评和支持。做为国内第一的互联网论坛服务品牌，占据了国内论坛服务市场的70％以上的用户，动网论坛服务在一些如电影、下载、网游等热门网站的占有率甚至高达80％以上，是中国论坛服务领域事实上的标准

阅读全文>>

类别：网络安全 | 评论(0) | 浏览()

5月19日大陆DNS大规模故障始末

2009-05-23 13:42

18日开始,著名免费dns服务提供商的6台服务器开始受到攻击.dnspod为诸多网站提供域名解析服务,其中包含暴风影音.

18日晚上20点33分59秒.在史无前例的大流量攻击下dnspod的6台解析服务器开始失效,大量网站开始间歇性无法访问,其中包括国内诸多知名网站,当然,其中也包含我的不知名网站.第一波攻击的流量在21点30分左右达到高峰,流量超过了10Gbps,如下图 ,要知道,一个电信核心机房的带宽也仅仅最多只有几十G

阅读全文>>

类别：网络安全 | 评论(1) | 浏览()

Discuz! < 5.50论坛preg_match()函数未初始化$onlineipmatches变量漏洞

2009-05-13 08:40

影响版本:

Discuz! 5.50

在Discuz!论坛的include/common.inc.php文件中：

$magic_quotes_gpc = get_magic_quotes_gpc();

@extract(daddslashes($_COOKIE));
@extract(daddslashes($_POST));
@extract(daddslashes($_GET));
//覆盖变量,这里我们可以覆盖$_SERVER
if(!$magic_quotes_gpc) {
    $_FILES = daddslashes($_FILES);
}

.....

if(getenv('HTTP_CLIENT_IP') &

阅读全文>>

类别：网络安全 | 评论(2) | 浏览()

QQ校友XSS 0day及利用

2009-05-06 07:41

作者:孤鸿影

作者已通知腾讯。

漏洞一:

QQ校友班级共享硬盘上传文件时对文件描述没有做任何过滤,导致XSS。

QQ校友使用了Ajax技术，来显示文件列表。在文件Msharemsg.js中使用innerHTML输出文件列表的HTML代码。由于使用了innerHTML，所以直接插入代码: <script>alert('孤鸿影')</script>不会被执行。使用下面的格式既可：<

阅读全文>>

类别：网络安全 | 评论(1) | 浏览()

Adobe Reader 'getAnnots()' Javascript函数远程代码执行漏洞

2009-04-30 16:50

影响版本:

Adobe Acrobat Reader 8.1.4
Adobe Acrobat Reader 9.1

漏洞描述:

BUGTRAQ ID: 34736

Adobe Reader是一款PDF文件解析程序。
Adobe Reader处理Javascript存在问题，远程攻击者可以利用漏洞以运行用户权限执行任意代码。
构建包含超长名的注解，在使用'getAnnots()' Javascript函数解析时可触发缓冲区溢出，导致以运行Adobe Reader应用程序的安全上

阅读全文>>

类别：网络安全 | 评论(0) | 浏览()