IE winhlp32.exe MsgBox() 远程执行代码漏洞

作者:acool 日期:2010-03-05

微软在当地时间3月1日发布安全通告（981169）称，IE帮助中的VBScript存在远程代码执行漏洞。微软IE的“帮助”支持使用VBScript，VBScript中的MsgBox函数，允许通过构造恶意的Windows Help文件来执行任意程序。攻击者可以在网站上构建包含特制对话框的页面，等待用户访问。当用户访问该页面时，该页面将诱使用户按下F1键，如果用户按下F1，将调用该页面嵌入的.hlp文件，攻击者所构造的恶意代码即以IE进程的权限执行。可能的恶意代码包括：安装软件，查看、修改或删除数据，创建帐户等。微软表示，目前为止还没有接到该漏洞导致的攻击事件的报告并尚未提供正式的修复补丁。

分类:Hacker | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 419

[转载]Sablog-X v2.x任意变量覆盖漏洞

作者:acool 日期:2010-02-22

        2010年2月18日发布。
        原站：http://www.80vul.com/sablog/sablog-x.txt
        本站：http://www.laopi.net/download/2010/sablog-x.txt

Tags: Sablog Sablog 漏洞漏洞

分类:Hacker | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 416

黑客在国内的生存空间究竟在哪里

作者:acool 日期:2010-02-22

年前猪崽子发了一个链接，大致是说“黑鹰安全网”又被端了。记得2006年2月21日，黑鹰因为CCTV2的曝光，就被端过一次，那会还叫“爱国者黑客”，原因是非法开设黑客培训班，大米（李强）同学就被请到公安局过。不过没多久，网站又慢慢开了，中间换过几次名字，后来稳定为最初的名字黑鹰。这次又被学员拖累，彻底被封了，大米也被笼了，不过这次的原因是非法提供黑客工具。

Tags: 黑客黑客黑鹰黑鹰大米大米李强李强

分类:Hacker | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 611

真是个鸟人

作者:acool 日期:2010-02-13

        下午等着去父母那里，看会电视，CCTV12经济与法回放里放的是“五十亿两‘银子’”的片子，听者听着居然听着飞鸟了，原来是搞国内的游戏数据库被笼了，无语中。。。
        更无语的是正播着呢，电视机“噗”的响了一声，屡屡轻烟从电视机后面冒起来，接着又是“噗”一声，台式机电源也烧了，然后空开就跳了，极无语。。。
        晚上回来搜了一下，原来是2009年11月28日，CCTV2播出过的，认识的自己去瞅瞅吧，“五十亿两‘银子’”，真是个鸟人。。。

Tags: 飞鸟飞鸟

分类:Hacker | 固定链接 | 评论: 5 | 引用: 0 | 查看次数: 395

湖南省通信管理局被黑

作者:acool 日期:2010-01-30

刚开Q，就看到小妞17点40在群里留的消息， “http://www.xca.gov.cn/被黑了，快看”，可惜已经过去快9个小时了，只好在google的快照里面看看了，呵呵。原来是一个备案引发的杯具，表达不满固然重要，别把自己送进去也很重要，从你留的信息，我们的警察叔叔会很快找到你的。

Tags: 通信管理局通信管理局被黑被黑

分类:Hacker | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 383

Windows带空格类目录处理的一个小问题

作者:acool 日期:2010-01-29

2008年的时候发现Windows在处理带空格的目录时存在一个小问题，经测试可以利用到本地提权方面，不过利用也受一定的限制，曾经借助360的自启动成功的获得几个肉鸡的权限，发出来看看。

Tags: 空格空格 bug bug

分类:Hacker | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 591

关于百度被黑

作者:acool 日期:2010-01-12

传说2010年1月12日早7点40，百度同学的网站还是可以访问的，到了8点左右网站或打不开，或出现被黑的页面，至11点30左右，基本全面恢复。
要说百度也就在国内还有点影响力，美国估计都没几个人用，更别说伊朗了。所以如果要是针对中国故意黑了百度，说了谁都不信。但百度毕竟还是有些影响力的，所以才在国内出现了大肆报道，连我老人家都要跟风说两句。

Tags: 百度百度被黑被黑域名劫持域名劫持

分类:Hacker | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 436