又一个0day EXP出现 【希望大家不要用来攻击网站】

转载 2006年05月24日 10:06:00

原文:http://seclab.mblogger.cn/pll/posts/12407.aspx

当我拣到0day

by pll

每个星期一的早上,我都格外兴奋,因为星期一是学校举行庄严的升旗仪式的日子。今天当然也不例外,我吃完早饭之后,就高高兴兴的走在了去学校的路上。今天天气很好,万里无云的天空上飘着几朵白云。街上车水马龙,人群熙熙攘攘,看这一栋栋的高楼,我觉得我们的生活无比美好。
        突然,我的脚下好像被什么东西绊了一下,我低头一看,呀!是谁把这个0day掉在这里了。

        我弯腰把它捡了起来,拿在手里,不知道该怎么办才好。我的脑子里好像出现了两个小人,左边的一个说:“哈哈,今天运气真好,捡到了一个好东西,快拿着它去上学吧。”右边的那个小人马上说道:“不行,丢了这东西的人一定很着急,你应该等在这里看有没有人来找它。”左边的小人又说:“真傻,你现在用的不还是公布了的吗?你看学校里,同学们用的都是0day了,如果把它拿在手里,那该多好啊!”右边的小人回敬道:“拾到东西要还给别人,这是老师教给我们的,不这样做就不是一个好孩子。”

        他们就这样你一言我一语的争吵着,让我不知道该听谁的。

        最后,我想起了雷锋村长的光辉形象,我决定留在这里,等失主来找我。

        过了一会儿,村长很饥渴的走了过来,看他那个样子,左顾右盼的,好像是在找着什么,于是,我马上走上前去,问道:“村长,您是不是丢了什么东西啊?”

        村长着急的说:“是啊是啊。”

        我又问道:“那您丢了什么呢?”

        村长说:“我丢了我的0day。”

        我立刻问:“您的0day是什么样的啊?”

        村长答道:“我的0day它是ie的,通杀各种ie版本,所有补丁。”

        然后,他又补充了一句:“连firefox都能搞定。”

        说完了这些,村长似乎察觉到了什么,问道:“你是不是看到了我的0day啊?” 我遗憾地摇摇头,说:“我是捡到了一个0day,但不是您掉的那一个,您是不是掉在其他地方了啊,您再找找看吧。”

        听到这些,村长失望的走了。

        于是,我继续在路边等着,这时,我看看表,已经快八点了,马上就要开始升旗仪式了,虽然我心急如焚,但我想,失主一定比我还着急呢,为了把东西还到失主手里,我错过一次升旗仪式也是值得的,相信老师一定会原谅我的。想到这些,我更坚定了信心,站在路边,警惕地看着过往的行人。

        正在这时,村里妇女主任swan急急忙忙的跑了过来,她紧张地看着地面,小心翼翼的一步一步走着,仿佛在搜索着什么。

        我马上走过去,问道:“swan,您是不是丢了什么东西啊?”

        swan兴奋地说:“对对对,我刚才去做计划生育宣传时,不小心把我的0day弄丢了,小朋友,你看见了吗?”

        我接着问道:“那您丢的0day是什么样子的,能说说看吗?”

        swan答道:“我的0day是rpc的,通杀各种版本的win2k,在别的系统下,提权的效果也挺不错的。”说完这些,她又补充着说了一句:“ 对了,我的0day是通杀各种操作系统的,补丁都打上了都没关系!”

        然后,swan着急地问:“你看见了我的0day了吗?”

        我摇摇头,答道:“swan,我是捡到了一个0day,但不是rpc的,所以应该不是您掉的,您再去其他地方找找看吧。”

        听了我说的,swan很失望地走了。

        后来,有几个人来找他们丢的0day,但我捡到的,都不是他们掉的,于是,我就一直站在路边,等啊,等啊。就这样,天慢慢黑了。

        看着快要落下山去的太阳公公,我更着急了,想一走了之,但我又想起了毛主席的教诲,为人民服务的意义是一切事情都比不上的啊,我在这里等着失主,不也是在为人民服务么?就这样,我更坚定了等下去的决心。

        很快的,天上渐渐布满了点点繁星,已经是万家灯火的时候了,但我还是站在那里等着,我相信,失主一定会找回来的。

        又过了很久很久,路上走过来kaka,她步履蹒跚地走着,穿着一件黑色的大棉袄,颤颤巍巍地,在黑暗中显得格外显眼。她的表情很焦急,走一步看一次地在找着什么。

        我快步走过去,问道:“kaka,您是不是丢了什么东西啊?”

        kaka焦虑地答道:“是啊,我今天来村支部向村长提交bug,好不容易来一次村支部,可是走在路上,不小心把我的0day掉在哪里了,现在我找了一天了,还没找到,这可怎么办哪?”说完,kaka急得哭了起来。

        我连忙安慰kaka说:“kaka,您别着急,您说说看,您丢的0day是啥样的,说不定我能帮您找到呢!”

         kaka答道:“我的0day是iis的,通杀iis5.0,iis 6.0。iis 默认配置,是个未公布的,成功率达到100%"

        她又补充着说道:“有时候端口号输入错误,还能搞定3389呢。”

        我兴奋地问道:“那您的0day上还有什么标记吗?”

        kaka答道:“有啊,我的0day在认证的过程中,有nawS标志“

       我偷偷拿出捡到的0day,看了看 果然代码里有nawS标志

        看来,这真的是kaka掉的了,于是,我毫不犹豫地拿出0day,递给了kaka,说:“kaka,这是我今天早上捡到的,您看看,少了什么没有?”

        kaka看着这失而复得的0day,又看看我,激动得不知道该说什么才好,过了一会,她问道:“谢谢你啊,小朋友,你……你叫什么名字啊?”

        我微微一笑,说:“您就叫我一个少先队员吧。”说完,我一转身就走了。

        走了一会儿,我才回过头,看见kaka还站在那里看着我,在红红的夕阳中,她的眼里闪动着晶莹的泪光。我对着kaka笑了笑,看着夕阳,我突然觉得,我的这一天过得是多么的充实啊!虽然我少参加了一次升旗,但这件事给我的教育又是多么值得啊。

        啊,让我们一起努力,好好学习文化知识,长大了为四化建设做出我们应有的贡献吧!
 

 

又一个0day EXP出现 【希望大家不要用来攻击网站】

原文:http://seclab.mblogger.cn/pll/posts/12407.aspx当我拣到0day by pll每个星期一的早上,我都格外兴奋,因为星期一是学校举行庄严的升旗仪式的日子...
  • freexploit
  • freexploit
  • 2006年05月24日 10:06
  • 3283

中国社保系统漏洞百出

以前就说过中国信息系统没有任何安全保密可言,基本上是透明的,在windows平台下,也自然是难逃此劫。前面说的海康威视视频监控被黑客控制。 文章说漏洞是编写网页程序不好导致,也是,做社保的软件公司应...
  • sinox2010p1
  • sinox2010p1
  • 2015年04月23日 10:28
  • 1326

国外漏洞公布(0day,exp)站点集

http://hi.baidu.com/muma_reader/blog/item/15c7be35f8709d1491ef393c.htmlhttp://sudu.cn/info/html/edu/...
  • kakaxia6337
  • kakaxia6337
  • 2010年08月12日 22:13
  • 2133

一些发自肺腑的话,希望能与大家共勉。

资助工作做了也有一段时间了,慢慢积累中也有了些许感悟,深夜突发奇想,想说些什么,希望能与大家共勉吧。 我们中很多人家境并不好,有的人含着金钥匙出生,稍差一点的,父母已经给准备好一套甚至几套房子。然而...
  • snda452258253
  • snda452258253
  • 2015年03月15日 13:48
  • 538

安全学习笔记0day,凯文·米特尼, 社会工程学

############# 0day  0day的定义:  A  0day泛指所有在官方发布该作品之前或者当天,这主要涵盖了影视、软件、游戏、音乐、资料等方面,由一些特别小组以一定的格式打包发布的数码...
  • zzz_781111
  • zzz_781111
  • 2009年09月07日 15:10
  • 4196

ODAY安全:软件漏洞分析技术

  • 2011年11月01日 11:19
  • 48.56MB
  • 下载

Word 0Day漏洞CVE-2017-0199攻击实例与检测响应

序言 在通常的攻击场景下,用户收到一个包含恶意代码的Office文件(不限于RTF格式的Word文件,可能为PPT类的其他Office文档),点击尝试打开文件时会从恶意网站下载特定的 HTA程序执行...
  • qq_27446553
  • qq_27446553
  • 2017年04月17日 13:01
  • 1455

选个“靶子”练练手:15个漏洞测试网站带你飞

俗话说进攻是最好的防御,而这与信息安全世界并没有什么不同。通过这15个故意存漏洞网站来提升你的黑客技能,你会成为最好的防守者——无论你是一名开发人员、安全管理者、审计师或者测试人员。请牢记:熟能生巧!...
  • bfboys
  • bfboys
  • 2016年09月16日 19:07
  • 376

2016年ios公开可利用漏洞总结

2016年ios公开可利用漏洞总结
  • HK_5788
  • HK_5788
  • 2017年02月14日 21:47
  • 1734

安全漏洞漫谈 【http://luoluo.cnblogs.com/】

每天,当我们打开bugtraq邮件列表,一个个的新漏洞不停的被发掘出来,让我们眼花缭乱:缓冲区溢出,Sql注入,XSS跨站脚本……,于是黑帽子们纷纷就这些公布的细节开始分析漏洞,编写攻击代码并测试之;...
  • freexploit
  • freexploit
  • 2006年02月17日 22:55
  • 2222
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:又一个0day EXP出现 【希望大家不要用来攻击网站】
举报原因:
原因补充:

(最多只允许输入30个字)