漏洞研究

Infos: rgboard 3.0.12 远程文件包含漏洞 Author: Flyh4t[w.s.t] rgboard 3.0.12 是韩国的一个论坛程序,可以用google搜索rgboard查看使用的网站

yxbbs 是一个较小的论坛系统,也算是一个较好的小论坛. 管方网站是: http://www.yimxu.com/bbs/Default.Asp 对其研究了一下,发现存在不小安全问题.

以前说过的趋势挂马事件，MS这个挂马方法已经流行了很久，从去年就大规模开始了，在网上可以搜到很多痕迹。

验证码就是每次访问页面时随机生成的图片，内容一般是数字和字母（更BT点的有中文，呵呵），需要访问者把图中的数字字母填到表单中提交，这样就有效地防止了暴力破解。验证码也用于防止恶意灌水、广告帖等。

Serv-U本地提权的问题很古老了，不清楚的朋友谷歌一下先，我就不罗嗦啦。呵呵，最主要的是相继出现了php、perl、aspx版本的提权脚本，一时间刀光剑影满天飞，惟独缺了ASP版的。主要是由于郁闷的ASP不能像其他脚本那样访问Socket

By:疯狗[B.C.T] 以前一直在传迅雷还有0day，Activex的应该差不多了，但是也不敢怠慢，还是卸载之，今天丰初发来一URL，原来素一迅雷0day，看说明还是远程！感觉装了一个，看那个漏洞监听的端口

88red生成htm静态页面企业建站系统后门利用代码，用88red做企业占的朋友可要注意了

Debian OpenSSL包里的算法有问题，random number生成居然是在process pid里选取，导致生成key可穷举

据说是Flash Player ActiveX 9.0.115以下版本。 来源：知道安全 发布日期：2008-5-26 最后更新日期：2008-5-26 17：37（GMT）

昨天发了open写的Flash 0day生成器，当时忘了说了，是在赏月那里看到的。结果今天open跟我说发出来之后，好多人找他问修改方法，所以就有了现在这篇文章。

首先必须感谢的X.G.C.Team的OPEN在几个关键的地方给予我分析,解决办法的帮助.与及咱们论坛好几位兄弟的帮助.最终我才把这个东西给分析出来..

MySQL Proxy的主要作用是用来做负载均衡，数据库读写分离的。但是需要注意的是，MySQL Proxy还有个强大的扩展功能就是支持Lua语言——魔兽也是使用了Lua来开发游戏，据我所知网易也是——可以参见云风的博客。

phpwind是国内使用非常广泛的一款程序，由于在程序设计上存在错误，导致任何人可以取得前台管理员及斑主权限，做删除帖子等任意操作

NtGodMode.exe是通过打开LSASS.EXE进程msv1_0.dll模块空间里，然后搜索特征值8B 4D 0C 49之后第1个32 C0 这个32C0汇编码xor al,al，修改为B001对应汇编码mov al,1 为什么mov al,1，以后就不用密码了？

信息来源：邪恶八进制信息安全团队（www.eviloctal.com） 文章作者：fhod 发这个也是因为看了asm所写的新概念收信程序 箱子永远不会被黑

前言：这种利用类型的攻击早在06年就被安全研究人员指出，不过一直没有在国内重视。而由于我们国内大部分站点正是这种有漏洞的字符集，所以影响还是比较大，希望各大站快速修复。可以看看http://applesoup.googlepages.com/。

作者：余弦 来源：0x37 Security 有挑战才有意思，为了诞生个Search Engine XSS Worm，这里拿yeeyan做实验了。

BEAREYES.COM 北京 [ 翻译 ] 作者:1000years 日期:2008年08月12日

IE 最新 0day 波及了微软全线系统居然在2008年12月14日8:00:15还没有出补丁！我查看微软站点，好像有几个手动操作的办法暂时屏蔽。

这篇文章讨论常用的"sql注入"技术的细节，应用于流行的Ms IIS/ASP/SQL-Server平台。这里探讨有关这种攻击各种可以注入程序访问数据和数据库防范的方法。