心动吧黑客BLOG

 这一个文章和我以前发布的一个文章正好成了一个对比（文章连接），如果上一次是茅。那么此次这个就是盾了.为什么这样说？请看一下上一篇的文章。因为上一次是直接修改数据库的防下载表而不会造成数据沉淀在数据库里面。那么换一个思想来讲。假设在数据库当中并没有这一个防下载表。但是却有防下载功能。

例图：

 先要在此感谢evil的提醒,昨天(2009-3-11)时上网后。发现网上有很多新版本的SHELL发布。而且还声称是终结版(我自己都没把自己终结。倒被你终结了).而且采用了加密手段。。现在我将下载回来程序。。打开并分析一下。现在把报告给大家。请慎重使用。。。。

心动吧asp在线-不加密加强版-是市面上目前功能最强的.速度最好的一款asp后门

 此内部版修正了:关于无端口的sql连接出错.通用三种SQL连接方式

最近在搞oracle，一些小东西记录一下。 



Metasploit是一个很好的攻击工具包，当然我们这次不是介绍这个工具包的，主要是大牛MC写了很多oracle的工具，在最近会经常用。我主要会用到经典工具tnscmd移植到MSF中的小工具（不如pl的好用，没换行，看结果很累），sid_brute和login_brute，用的最多的还是暴力破解oracle用户名和密码的login_brute。下面就说下怎么安装和使用，主要是安装，因为有些需要注意的东西，请注意斜体字。 

/* dedicated to my best friend in the whole world, Robin Price

the joke is in your hands

just too easy -- some nice library functions for reuse here though

credits to julien tinnes/tavis ormandy for the bug

may want to remove the __attribute__((regparm(3))) for 2.4 kernels, I have no time to test

...

* udev < 141 Local Privilege Escalation Exploit

* Jon Oberheide <jon@oberheide.org>

* http://jon.oberheide.org

*

...

CVE-2009-0065 SCTP FWD Chunk Memory Corruption

* Linux Kernel 2.6.x SCTP FWD Memory COrruption Remote Exploit

*

* coded by: sgrakkyu <at> antifork.org

* http://kernelbof.blogspot.com

*

*

* NOTE: you need at least one sctp application

....

新闻来源:milw0rm.com

Linux的udev程序再爆本地提权漏洞，本地用户可以轻易获得root权限，请立即更新udev程序。（2.4内核系统不受影响）

修复方法(修复前请备份重要数据)：

 

debian用户请执行apt-get update ; apt-get upgrade -y

centos用户请执行yum update udev

RedHat用户请使用官方rpm包更新或者购买

....

一、意外

　　时间：2001-3-11下午

　　地点：某台RedHat Linux机器：

　　#uname -a

　　Linux *.*.cn.net 2.2.5-15 #1 Mon Apr 19 23:00:46 EDT 1999 i686unknown

　　俺习惯性地先进到/etc/rc.d/init.d，看了一下，马上发现异状：

...

作者：xi4oyu

回家上不了网，看了看python核心编程，发现个有趣的利用python小技巧，不敢藏私，拿出来给各位淫人分享。

不管是偷也好，抢也罢，弄到一个普通用户的账户shell

看下他的使用习惯
...

 Name                    Last modified      Size  Description

--------------------------------------------------------------------------------

 Parent Directory                             -  
 2.2.27/                 27-Dec-2008 16:53    -  
 2.2.x/                  27-Dec-2008 17:01    -  
 2.4.17/                 27-Dec-2008 17:03    -  
 2.4.18/                 27-Dec-2008 17:04    -  
 2.4.19/                 27-Dec-2008 17:05    -  
 2.4.20/                 27-Dec-2008 17:06    -  
 

大风起兮云飞扬

看到DM大牛blog上提到了，就看了下，简单做下笔记


几篇文章的汇聚地址可以看dm的blog
http://hi.baidu.com/int3/blog/item/ff3ebb6261e86adae6113a86.html

CVE-2008-5499

flash的一个任意执行命令漏洞，只发生在linux平台上，且需要安装帮助，原文是(a valid helper application)

问题出在这个API调用: ASnative(2201, 2)("validAdobeApp", ";arbitrary command")

关于php包含Apache日志的利用,其实也就是利用提交的网址里有php语句，然后再被Apache服务器的日志记录，然后php再去包含执行，从而包含了去执行。当然，这种办法最大的弊端是Apache日志肯定会过大，回应的时候当然会超时什么的，所以也是受条件限制的。全当一种研究算了。下面是我的测试过程，我觉得很有意思，你也看看。
比如说，在一个php存在包含漏洞就像这样,存在一句php包含漏洞的语句

<? include($zizzy); ?>   //包含变量$zizzy

你可以
http://xxx.com/z.php?zizzy=/etc/inetd.conf
http://xxx.com/z.php?zizzy=/proc/cpuinfo
http://xxx.com/z.php?zizzy=/etc/passwd

就可以利用包含语句来查看一些系统环境和密码档文件。