导航

心动吧黑客BLOG

自发研究:须要多维思想而且要想不可能为可能的人才能做到

[置顶] [原创]心动吧数据库防下载小工具

 这一个文章和我以前发布的一个文章正好成了一个对比(文章连接),如果上一次是茅。那么此次这个就是盾了.为什么这样说?请看一下上一篇的文章。因为上一次是直接修改数据库的防下载表而不会造成数据沉淀在数据库里面。那么换一个思想来讲。假设在数据库当中并没有这一个防下载表。但是却有防下载功能。

例图:

[置顶] 心动吧警告:除20080508外并未发布其他版本

 先要在此感谢evil的提醒,昨天(2009-3-11)时上网后。发现网上有很多新版本的SHELL发布。而且还声称是终结版(我自己都没把自己终结。倒被你终结了).而且采用了加密手段。。现在我将下载回来程序。。打开并分析一下。现在把报告给大家。请慎重使用。。。。

[置顶] [原创]2009-1-18发布新版◆心动吧asp在线◆

心动吧asp在线-不加密加强版-是市面上目前功能最强的.速度最好的一款asp后门

 此内部版修正了:关于无端口的sql连接出错.通用三种SQL连接方式

PPstream 2.6.86.8900 PPSMediaList ActiveX Remote BOF PoC

<!--

******************************************************************************

PPStream is the most huge p2p media player in the world.

There are two hundred million ppstream users in the world.

The vulnerability

...

WordPress < = 2.8.3 远程管理员密码重置

可以直接重置管理员的密码,但是无法获得重置后的密码,因为重置后的密码是发到管理员信箱的,除非你把管理员的信箱也拿到。WordPress 的 trac 上也已经发了修复的信息Changeset [11797] - Changeset [11804] 。在用 WordPress 的同学来这里下载 wp-login.php 覆盖一下吧。 

Wordpress Plugin WP-Syntax < = 0.9.1 Remote Command Execution PoC

Wordpress Plugin WP-Syntax <= 0.9.1 Remote Command Execution

#[+] Discovered By : Inj3ct0r#[+] Site : Inj3ct0r.com#[+] support e-mail : submit[at]inj3ct0r.com

Serv-U FTP Server v8 本地提权

受影响系统:

绿坝3.17远程缓冲区溢出漏洞 (系统xp/sp2)

Green Dam remote buffer overflow exploit

"Green Dam" is a software used for monitoring and anti-pornography, popularizing by Chinese goverment. After July 1st, it will be forced to install on all new Chinese PCs.

Now it already has 50 million copies

研究人员发现绿坝高危漏洞

密歇根大学研究人员今日发布了一份绿坝的分析报告,报告中指出了一些绿坝的安全隐患,包括一个可以被远程利用的栈溢出漏洞。这三名研究

Gh0st漏洞,攻击木马

前两天的RSA conference上,有个叫Joel Eriksson的研究人员展示如何通过攻击木马(尤其是木马的控制端)来控制“黑客”。blog.wired.com/27bstroke6/2008/04/researcher-demo.html

Eriksson找到了一个在天朝比较流行的PCshare的漏洞,可以上传文件到控制端的自启动目录。:)

...

DOC 0day

这个doc的要利用有一定难度:

poc如下:

{\rtf1\ansi\ansicpg409\deff0\deflang1033

{\fonttbl{\f0\fmodern\fprq6\fcharset0 DOTUM;}}

{\stylesheet\stylesheet\stylesheet

....

BaoFeng ActiveX OnBeforeVideoDownload() Remote BOF Exploit

# BaoFeng (mps.dll) Remote Code Execution Exploit

# By: MITBOY

# Download: www.baofeng.com

...

Foxit Reader 3.0 (< = Build 1301) PDF Buffer Overflow Exploit

明生注: 一款目前很多用的阅读器。。。

#!/usr/bin/perl

#

# Foxit Reader 3.0 (<= Build 1301) PDF Buffer Overflow Exploit

# ------------------------------------------------------------

# Exploit by SkD                          (skdrat@hotmail.com)

...

分页:[«]1[2][»]

日历

<< 2013-5 >>

Sun

Mon

Tue

Wed

Thu

Fri

Sat

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

站内搜索

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved