夜火博客 个人的碎碎念收集箱

mIRC 6.34 远程缓冲区溢出漏洞利用工具

好久没给大家提供漏洞类的东西了,这个blog都快成软件类blog了,究其原因,是因为夜火我技术太菜了,很多漏洞看不懂,看不懂的我也懒得发,以免过多的人说俺装B。

但是也不能不发吧,发出来的文章,技术深度肯定要浅些的,甚至不用太多技术。比如直接的利用工具,这篇文章就是。

mIRC 6.34 Remote Buffer Overflow Exploit
mIRC 6.34 远程缓冲区溢出漏洞利用工具

#!/usr/bin/perl......

phpwind管理权限泄露漏洞利用程序PHP版

漏洞原因是Mysql会舍弃没有用处的ASCII129-255,搜了资料也没有找到为什么,PhpWind最大失误不是程序,而是没有把username设为唯一。

可以构造一个和某个管理人员名字一样的ID再加上一个无效的ASCII码进行注册,表中会出现二个一样的用户名,而forums.forumadmin字段里存的用户名,这样就可获得全部的前台权限。

使用PHP构造的测试代码。
phpwind管理权限泄露漏洞利用程序PHP版

phpwind 0day 管理权限泄露漏洞 + exploit 利用程序

夜火:最近漏洞多多啊,前2天的Flash 0day exploit生成器 下载dvbbs8.2(access/sql)版 login.asp远程注入漏洞刚出来,今天phpwind的管理权限泄露漏洞就出来了

漏洞发布:http://www.80sec.com/
漏洞作者:jianxin@80sec.com
漏洞厂商:http://www.phpwind.com/
影响范围:本漏洞目前影响phpwind所有版本
危害级别:高
漏洞说明:phpwind是国内使用非常广泛的一款程序,由于在程序设计上存在错误,导致任何人可以取得前台管理员及版主权限,做删除帖子等任意操作

Flash 0day exploit生成器 下载

夜火:这2天Flash 0day炒的沸沸扬扬,据说只对Flash Player ActiveX 9.0.115以下版本有效,今天在鬼仔那看到发布了open写的Flash 0day exploit生成器,大家可以研究研究~

漏洞公告:最近几天拦截到利用Adobe Flash Player SWF文件漏洞网马,该网马通过网页加载一个正常的FLASH文件,再在那个FLASH文件里调用嵌入恶意构造的FLASH文件,这时会导致溢出,从而可能执行任意指令。

ms08025 分析 Windows的内核漏洞

4月8号microsoft再次发布了一个系统内核的补丁(KB941693),微软对该漏洞描述为: 此安全更新解决 Windows 内核中一个秘密报告的漏洞。 成功利用此漏洞的本地攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建新帐户。这是用于 Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 所有受支持版本的重要安全更新。此安全更新通过修改 Windows 内核验证从用户模式传递过来的输入的方式来解决此漏洞。

从这个介绍中我们看到这个漏洞影响非常广,从2000到2008。为了能一睹这个漏洞的细节,我分析了ms08-025的补丁,发现该漏洞存在于win32k.sys 模块中。在这个补丁中修补了win32k.sys中的多个地方,其中出问题的地方非常有趣,是因为溢出寄存器来绕过 ProbeForWrite函数对用户层传来的指针的检查,下面我们就从 NtUserfnOUTSTRING函数中的问题来展开我们的分析(我分析的平台是winxp sp2)

Dvbbs PHP版本0day

这个PHP版dvbbs的漏洞本来是sniperhg准备清明节发出来的,小蟑螂说不知道被0kee群里的谁泄露出来了,随后也就发出来了,看蟑螂挺郁闷的,我这也帮他发出来吧,嘿嘿~。貌似官方已经修复了~

影响版本:2.0
漏洞文件:/boardrule.php
Author:sniperhg  小蟑螂
信息来源:零客网安 www.0kee.com
--------------------分割JJ----------------------
相关代码:

千千静听 mod 文件格式堆溢出[POC]

千千静听使用的是 libmod 来进行 mod 类文件格式的处理, 此库在 ReadMed 函数中,没有检查
文件描述的长度,如果传递一个恶意构造的值,将导致堆溢出
现在采用libmod 软件很多,都应该存在此问题。

下面是构造问题文件的代码,最后是使用最新版本千千静听的 ax 写的 poc.