Submitted by Akira on 2009, April 29, 11:58 AM
/* CVE-2009-0065 SCTP FWD Chunk Memory Corruption
* Linux Kernel 2.6.x SCTP FWD Memory COrruption Remote Exploit
*
* coded by: sgrakkyu <at> antifork.org
* http://kernelbof.blogspot.com
*
*
* NOTE: you need at least one sctp application bound on the target box
*
* Supported target:
* Ubuntu 7.04 x86_64 (2.6.20_15-17-generic / 2.6.20_17-server)
* Ubuntu 8.04 x86_64 (2.6.24_16-23 generic/server)
* Ubuntu 8.10 x86_64 (2.6.27_7-10 geenric/server)
* Fedora Core 10 x86_64 (default installed kernel)
* OpenSuse 11.1 x86_64 (default installed kernel)
» 阅读全文
Tags: exploit, linux, 最新漏洞
漏洞信息 | 评论:0
| Trackbacks:0
| 阅读:166
Submitted by Akira on 2009, April 28, 11:25 PM
So, does anyone know enough about jass byte code to answer this question:
What's on average the size a map's compiled bytecode takes? - This is very important to know for me...
» 阅读全文
Tags: war3, 漏洞
漏洞信息 | 评论:0
| Trackbacks:0
| 阅读:274
Submitted by Akira on 2009, April 27, 3:18 PM
CE的内存布局中划分有一个slot0的内存位置,这个内存位置是由正在执行的进程所占有的,每一个特定的时间片,只能有一个进程可以占有这个内存空间。 在进程要求执行时,系统并不直接执行进程所处内存位置的代码,而是将该进程的执行代码复制到slot0的内存位置中产生一个副本执行。也就是说进程在执行 时内存将会有进程执行代码的两个完全一样的版本:存在于slot0中正在执行的进程代码和进程本身所处的内存中的代码
» 阅读全文
Tags: windows ce, 注入
技术文档 | 评论:1
| Trackbacks:0
| 阅读:298
Submitted by Akira on 2009, April 23, 10:38 PM
我们可以清晰地看到,ActiveX启动其实非常简单,仅仅是在 HKEY_LOCAL_MACHINE下的Software\\ Microsoft\\Active Setup \\Installed Components\\中注册一条信息就可以了。这条信息的键类似{36f8ec70-c29a-11d1- b5c7-0000f8051515}就可以。其实,我们可以随便的更改这些数字,只要不重复就可以了,而且我们还可以在这个键的下面新增一些子键和值 (我们服务端的绝对地址)。
» 阅读全文
Tags: activex, activex启动
数据编程 | 评论:0
| Trackbacks:0
| 阅读:254
Submitted by Akira on 2009, April 21, 1:03 AM
Sophos最近研究发现,Diebold ATM机器中装有能够窃取用户信息的木马程序,Diebold公司在一月份针对其windows系统的Opteva ATM机发布了一项新的安全更新,当时已经表示在俄罗斯发现部分机器被物理性攻击并被渗透木马软件。
» 阅读全文
Tags: atm
业界资讯 | 评论:1
| Trackbacks:0
| 阅读:279
Submitted by Akira on 2009, April 20, 11:46 PM
#!/bin/sh
# Linux 2.6
# bug found by Sebastian Krahmer
#
# lame sploit using LD technique
# by kcope in 2009
# tested on debian-etch,ubuntu,gentoo
# do a 'cat /proc/net/netlink'
# and set the first arg to this
# script to the pid of the netlink socket
# (the pid is udevd_pid - 1 most of the time)
# + sploit has to be UNIX formatted text :)
# + if it doesn't work the 1st time try more often
» 阅读全文
Tags: exp, 最新漏洞, linux
漏洞信息 | 评论:0
| Trackbacks:0
| 阅读:143
Submitted by Akira on 2009, April 19, 2:29 AM
左Alt+左Shift+PrintScreen(截屏键,一般位于键盘右上) 。设本程序为ade.exe则运行以下命令即可 copy %systemroot%\system32\sethc.exe %systemroot%\system32\sethc.exe.exe copy ade.exe %systemroot%\system32\sethc.exe copy ade.exe %systemroot%\system32\dllcache\sethc.exe pause 注:左alt+左shift+PrintScreen,输入你设定的后门启动密码,
» 阅读全文
Tags: windows, 后门
入侵渗透 | 评论:0
| Trackbacks:0
| 阅读:162
Submitted by Akira on 2009, April 19, 2:16 AM
SQL Server 2000:-
SELECT password from master.dbo.sysxlogins where name='sa'
0×010034767D5C0CFA5FDCA28C4A56085E65E882E71CB0ED250341
2FD54D6119FFF04129A1D72E7C3194F7284A7F3A
» 阅读全文
Tags: 渗透, 破解, 数据库
入侵渗透 | 评论:0
| Trackbacks:0
| 阅读:201
