夜火博客 个人的碎碎念收集箱

mIRC 6.34 远程缓冲区溢出漏洞利用工具

好久没给大家提供漏洞类的东西了,这个blog都快成软件类blog了,究其原因,是因为夜火我技术太菜了,很多漏洞看不懂,看不懂的我也懒得发,以免过多的人说俺装B。

但是也不能不发吧,发出来的文章,技术深度肯定要浅些的,甚至不用太多技术。比如直接的利用工具,这篇文章就是。

mIRC 6.34 Remote Buffer Overflow Exploit
mIRC 6.34 远程缓冲区溢出漏洞利用工具

#!/usr/bin/perl......

暴风影音 2008 Beta1 最新远程溢出 0day 分析

大家可能发现夜火我很少发文章了,因为最近我在参加CCNA的培训,时间大概1个月,努力学习啊~

以前本blog收集的相关的暴风影音漏洞:暴风影音3.7.11.13 爆远程拒绝服务漏洞暴风影音3 用户完美版[3.07.11.13]今日放出暴风影音II 0day漏洞曝光

Author:dummy@ph4nt0m.org

已经将此漏洞报给暴风影音官方

声明:纯技术研究,禁止将本文相关代码非法用途!后果自负!
下载地址: http://dl.baofeng.com/storm3/storm2008-beta1.exe

Ghost有漏洞 镜像恢复需小心陷阱

 如今世面上和网上流行各种WindowsXP系统万能Ghost安装光盘和文件,使用起来也确实方便,安装一个系统只需要恢复下Ghost镜像文件,装点驱动,短短十多分钟就完成了。但是各种万能Ghost版本系统光盘其中有精品,也有垃圾,更有暗留了后门的陷阱! 

  一、WindowsXP万能Ghost系统分析 

  万能Ghost系统制作时,是在安装成功后删除Windows自带的多余文件,并且删除硬件信息,然后进行系统封装。如果在安装前,制作者有意将某个系统文件替换成木马后门,或者在系统中打开某些端口,开启某些危险服务,留下某些空口令帐户,那么制作出来的Ghost系统就会存在各种安全漏洞。这些Ghost系统流传出去后使用这些系统的用户可能被作者控制为肉鸡。 
...

Ubuntu 8.04 LTS 曝DoS攻击漏洞

在昨天 Ubuntu 8.04 LTS 的 Linux kernel 中发现了一个安全漏洞。受该漏洞影响的不仅是 Ubuntu8.04 LTS,其衍生版 Kubuntu 8.04、Edubuntu 8.04 以及 Xubuntu 8.04 也会受到此漏洞的影响。这个内核的漏洞可能被攻击者利用造成系统崩溃,从而导致在DoS (Denial of Service:拒绝服务) 。更新以下的软件包可以修正这个漏洞:

phpwind管理权限泄露漏洞利用程序PHP版

漏洞原因是Mysql会舍弃没有用处的ASCII129-255,搜了资料也没有找到为什么,PhpWind最大失误不是程序,而是没有把username设为唯一。

可以构造一个和某个管理人员名字一样的ID再加上一个无效的ASCII码进行注册,表中会出现二个一样的用户名,而forums.forumadmin字段里存的用户名,这样就可获得全部的前台权限。

使用PHP构造的测试代码。
phpwind管理权限泄露漏洞利用程序PHP版

phpwind 0day 管理权限泄露漏洞 + exploit 利用程序

夜火:最近漏洞多多啊,前2天的Flash 0day exploit生成器 下载dvbbs8.2(access/sql)版 login.asp远程注入漏洞刚出来,今天phpwind的管理权限泄露漏洞就出来了

漏洞发布:http://www.80sec.com/
漏洞作者:jianxin@80sec.com
漏洞厂商:http://www.phpwind.com/
影响范围:本漏洞目前影响phpwind所有版本
危害级别:高
漏洞说明:phpwind是国内使用非常广泛的一款程序,由于在程序设计上存在错误,导致任何人可以取得前台管理员及版主权限,做删除帖子等任意操作