大风

axis#ph4nt0m
文章 - 120,收藏 - , 评论 - 242, trackbacks - 0
2007年02月13日
我已经受够了donews的破blog了,现在全面转移


    摘要:
我的新blog在

http://my.opera.com/ph4nt0m


幻影的官方blog在


http://my.opera.com/pstgroup


目前可以通过

http://blog.ph4nt0m.org  访问


由于现在非常时期,所以

http://www.ph4nt0m.org   也指向这里


幻影原来的论坛会在以后某个时候恢复,到时候www的域名会指回去


    (全文共343字)——点击此处阅读全文

发表于 @ 2007年02月13日 2:20 PM | 评论 (2)

2007年02月09日
幻影再次被DDOS



目前论坛转入地下。


关心幻影和热爱安全事业的人可以订阅幻影的邮件列表,今后很多讨论将在邮件列表中进行。


由于条件有限,只能在网上申请了一个免费的邮件列表,有些不便之处,勿怪!


需要的人可以密我

发表于 @ 2007年02月09日 5:49 PM | 评论 (86)

多事之秋,我只想独善其身,请不要再惹我


    摘要:

请让我过个好年,谢谢!



春节后会有QQ Advisory公布,谢谢!



我也不是牛人,只是一时说的气话,小子不知天高地厚,谢谢!
    (全文共127字)——点击此处阅读全文

发表于 @ 2007年02月09日 3:25 PM | 评论 (7)

2007年02月07日
年度Review


    摘要:


今天做了年度review,年终奖也下来了,并没达到自己的期望。


也不知道自己的价值到底在哪里体现,自己感觉在现在的年龄跟我一样的人中,也许国内没有几个比我强了,厚颜一下。当然,我是说同龄人,圈子还要划在国内,前辈们就不比了,自己心虚一下,呵呵,骂自己声不要脸。也许seal说的对,甲方并不需要安全研究员,也不明白研究员的价值,一个好的网管,对甲方来说,会更重要。


希望2007能够不再郁闷,能够不再过着窘迫的生活。



也希望我和GF的感情能越来越好!我会一直努力!    (全文共306字)——点击此处阅读全文

发表于 @ 2007年02月07日 7:33 PM | 评论 (13)

2007年02月06日
春日记事


    摘要:

没什么好写的,上来记点流水帐。


终于快要到春节了,期待已久的假期啊!


漏洞调啊调,每天都忙的晕头转向,不过挺喜欢这种生活的。


只是在这种忙碌的日子中,可能对gf少了些许关怀,请原谅我,以后我一定会注意的,会让你开心,让你快乐!


最近看漏洞的眼光越来越奇怪,觉得每一个都很经典,看来有的忙了。


透漏一点,最近对heap spray的研究比较有兴趣     :)


春天气温回升,好现象。太阳晒的人真的很舒服 


回家无事就玩了下子 SAN11PK


说到“无事”,最近结识了team509的无事兄,对IM漏洞挖掘方面有较深的造诣,已经被我邀请到 幻影exploit研究院了,窃笑一番!


另外最近幻影好象    (全文共614字)——点击此处阅读全文

发表于 @ 2007年02月06日 11:56 AM | 评论 (6)

2007年01月25日
真tmd爽啊,发现了一个大vul


    摘要:客户端的,发文纪念一下,还要继续努力啊!


机会总是给有准备的人,感慨呀!


“她”就在那里,只是等着我去发现罢了!!    (全文共103字)——点击此处阅读全文

发表于 @ 2007年01月25日 2:02 AM | 评论 (4)

2007年01月19日
感叹一下网上的习气之恶俗


    摘要:


看下面:









看看这个点击量的差异,可惜让真正的金子埋藏了,呵呵。


今天在luoluo和云舒的研究基础上,写出了很通用的exp,效果非常好。

继续努力,研究还没有全部完成。    (全文共307字)——点击此处阅读全文

发表于 @ 2007年01月19日 4:05 PM | 评论 (6)

2007年01月18日
这个破blog,发带格式的就出错,改发连接了![原创]MS07-004 VML整数溢出漏洞分析


    摘要:

这个blog太破了,文本编辑器超级不好用,我要贴代码都没有高亮,客户体验极其不好。

 

程序也写的极其烂,经常一个保存就要出错,害我每次写完都要先copy一份到草稿上,免得被这个烂程序搞没了。

 

哪里有提供blog搬家的吗?就是舍不得这点数据。

 

 

 

扯远了,我写个小paper放在幻影,分析这个漏洞

 

http://www.ph4nt0m.org/doc/20070117160207.doc

 

修改了一下后,成功率和通用性基本不是问题了。

 

比较复杂的是要不挂ie

 

有几个思路:

1。让ie    (全文共626字)——点击此处阅读全文


发表于 @ 2007年01月18日 5:40 PM | 评论 (10)

2007年01月15日
Imail漏洞review-1


    摘要:今天心神一动,突然想看看以前的imail漏洞,因为毕竟从8.2开始就有/GS保护了,但是覆盖seh的方法应该还是可以利用。

而网上的方法都是覆盖返回地址的,包括我写的那个,所以抽了一上午好好的review了一次


先是那个RCPT TO的漏洞,因为这个漏洞最新,影响范围最广。


然后好好跟了下后,很失望的发现,根本覆盖不到SEH

SEH在 [EBP + 1d1ch] 处,而这个拷贝是从另外一个内存空间拷过来的,在覆盖之前,就因为发送的字符太多,而异常了。


虽然在lstrcpyA 之后,还有一个地方是 wsprintfA  也做了一次拷贝,不过在之前有进行长度判断,比较长度是否大于 0xBE , 如果大,就太监掉,所以后面的wsprintfA是安全的。




失望之际,看了一下IMAP的LOGIN漏洞,这个漏洞有两个,一个是 wsprintfA ,另外一个是GetImailHostEnt    (全文共7579字)——点击此处阅读全文

发表于 @ 2007年01月15日 2:52 PM | 评论 (3)

2007年01月11日
今天在J8hacker上又被人点名,关于QQ 0day

原文连接

http://www.j8hacker.com/SrcShow.asp?Src_ID=124


我在幻影发的回复声明:

http://www.ph4nt0m.org/bbs/showthread.php?s=&threadid=36194

作者 内容  加入收藏夹


幻影旅团团长
幻影旅团团长

来自: ※AA不许你改头衔※
金钱:15147
发帖数: 4016
注册日期: 2002-05-10

刺 目前在线

No.1 关于QQ 0day和网上的评论

今天看到网上有人这么评论

http://www.hacker.com.cn/newbbs/pri...ID=18&ID=104892


我想说明几点:首先,这个0day已经在地下流传1年多了,而我没有说自己是第一个发现的,只是说在之前我发现过,因为我不是第一个发现这个漏洞的人,这个漏洞早就被广泛利用了。


其次,关于为什么要公布这个0day的利用代码,原因有两个,第一,0day被补掉了,心里很不爽,第二,QQ轻描淡写的升级,让我不爽,虽然我知道如果我站在QQ的角度,我可能也会这样。



至于为什么是两天后,是因为我两天后才从网友处得知漏洞补掉了。



关于0day,地下的潜规则我就不多说了,用来干什么大家也都心里有数,但也不是那些外行人所能臆测的。


我不是在乙方工作,我的所有研究成果,很少有公司可以约束到我,都是属于我个人的。

. . . . . . . . . . . . . . . . . .
Old Post 2007-01-11 09:39 AM
点这里查看 刺 的个人资料 点这里给 刺 发送一条悄悄话 点这里给 刺 发送Email 访问 刺 的主页! 查找 刺 的更多帖子 将 刺 添加到你的好友列表 刺 的QQ号码:5279239 编辑/删除 引用/回复


幻影旅团团长
幻影旅团团长

来自: ※AA不许你改头衔※
金钱:15147
发帖数: 4016
注册日期: 2002-05-10

刺 目前在线

No.2

再补充一下,幻影不需要通过这种方式炫耀技术,写这种IE activex的exp,也根本没什么技术含量。


如果我要靠这个来炫耀自己的技术,是对自己智慧的侮辱!

. . . . . . . . . . . . . . . . . .

发表于 @ 2007年01月11日 12:17 PM | 评论 (7)

2007年01月10日
新浪UC2006的Activex漏洞


    摘要:
Sowhat发出来的


今天和云舒写了个exp,一人分写一个漏洞

http://www.ph4nt0m.org/bbs/showthread.php?s=&threadid=36180

新浪还没补,so.......



Sina UC 2006 Activex SendDownLoadFile Exp
Author: axis@ph4nt0m
Date此处阅读全文

发表于 @ 2007年01月10日 12:39 AM | 评论 (0)

2007年01月08日
质的蜕变---Universal PDF XSS


    摘要:

这段时间FD上一直在讨论一个PDF跨站的问题

 

粗看一下,好象需要在URL中利用的跨站

 

比如这种

http://www.google.com/librariancenter/downloads/Tips_Tricks_85×11.pdf#something=javascript:alert(’xss’);

 

也就没有仔细关注了,毕竟要在url里放那么多敏感字符,很多人都会注意了

 

但今天无意中在绿盟看到新闻,说可以用来直接控制电脑。

 

引用原文如下:

此处阅读全文


发表于 @ 2007年01月08日 5:25 PM | 评论 (2)

2007年01月03日
[原创][Advisory+Exploit]迎接元旦第二弹,QQ远程溢出漏洞


    摘要:Tencent QQ 多个远程溢出漏洞

by axis(axis_at_ph4nt0m.org)
http://www.ph4nt0m.org


摘要:

    QQ是由Tencent公司开发的一个IM软件,在中国有着非常广泛的用户。DSW Avert在2006.12.31发现了QQ的几个0day漏洞,并通知了QQ官方。QQ在2007.1.1进行了升级。事实上,在此之前,幻影旅团(ph4nt0m)的axis就已经发现了这些漏洞,出于一些原因未曾公布,现在漏洞被公开了,所以将细节和可利用的POC公布如下:
    QQ的这几个漏洞,均是由于Activex Control造成的,相关dll分别是:VQQPLAYER.OCX,VQQsdl.dll,V2MailActiveX.ocx

    其中有一个成功利用后,将可远程控制用户电脑,因为是activex的,所以只需要用户安装过QQ,甚至    (全文共18592字)——点击此处阅读全文

发表于 @ 2007年01月03日 11:38 AM | 评论 (0)

2006年12月31日
[原创]为了迎接2007年的到来,发布两个迅雷的漏洞(0day)


    摘要:

写在前面的话:希望各位大大多多支持小弟的blog,谢谢




迅雷5 ThunderAgent Module 远程拒绝服务漏洞

by axis(axis_at_ph4nt0m.org)
http://www.ph4nt0m.org


摘要:

    迅雷是由Thunder Networking公司开发的一个下载软件,在中国有着非常广泛的用户。迅雷5的ThunderAgent_005.dll中注册了一个

activex控件,当Internet Explorer调用他的某些方法时,将会造成整数溢出,成功利用将造成Internet Explorer崩溃。



影响版本:

    迅雷5.5.2.252(已测试),
    迅雷5.5.3.264(20    (全文共2250字)——点击此处阅读全文

发表于 @ 2006年12月31日 5:08 PM | 评论 (0)

新年将近,可能有一系列垃圾漏洞发布贺岁



如题,just wait...

发表于 @ 2006年12月31日 10:34 AM | 评论 (0)
Powered by:

Copyright © axis