原文地址 http://hi.baidu.com/hex1337/blog/item/13cc5bd014fff2da572c840d.html
2009-06-12 23:02
28度的冰 19:29:31
哪里有绿坝下载啊。我正需要这样一款软件。
28度的冰 19:29:39
平时上网总是有暴力
28度的冰 19:29:45
色情网站蹦出来
28度的冰 19:29:48
可讨厌了
也云 19:29:54
2
28度的冰 19:29:58
正好用绿坝过滤一下
seer 19:30:01
2
28度的冰 19:30:29
这么好的软件就算收费也是值得的
28度的冰 19:30:49
况且还免费预装
seer 19:30:48
我们要相信ZF是在保护孩子们
28度的冰 19:30:51
太好了
seer 19:31:12
比如,它只拦截IE
这就从小教会了孩子们使用Firefox
============用群里的某段聊天来开篇==============
为了监视用户的浏览网页行为,绿坝注入了IE进程,在处理超长的URL时,就会在IE的进程空间中触发一个典型的栈溢出.具体原理可以看看密歇根大学的牛人们给出的分析http://www.cse.umich.edu/~jhalderm/pub/gd/, 不错的学校...
Exploit中使用了.net部署shellcode的方式,(BlackHat2008上公布的那招),这是一种比HeapSpray更稳定的方式,而且不卡IE,还能绕过Vista下的DEP和ASLR. 懒得写生成器了,我给出的利用程序shellcode是弹出XP sp2的计算器,所以更接近一个PoC,要换shellcode的话需要手动改下.net中的shellcode,然后用VS重新编译exploit.dll,这也算是防止被菜鸟们滥用的一个小小的门槛吧...
Tips1:由于带有.net控件,这个exploit必须在IIS上发布(需要服务器装有.net framework,IIS不需要特别的设置),直接点开是不行的
Tips2:具体的编译方式放在附件中了,复制粘贴吧,只要你有VS开发环境...
exploit下载:http://www.namipan.com/d/40c1b70f9ed40b2baf3e0fbe826254a324c2823755090000
Enjoy Hacking~;-)
=====================================================================
1 居然qq聊天记录里没有我说话,真悲剧
2 我们要和谐
3 为啥zzjinhui.com连不上了呢?来人爆破md5吧....呃,没用,那个站都连不上了,admin的密码有了也白费
4 算了还是继续不和谐吧。。
然后,再赞一下milw0rm的速度
http://milw0rm.com/exploits/8938
No comments:
Post a Comment