飛哥賊窩_博客_最新漏洞

百度首页 | 百度空间

文章列表

您正在查看 "最新漏洞" 分类下的文章

百度空间跨站攻击一例[转载]

2007年11月08日星期四 05:57 P.M.

百度空间跨站攻击一例

文章作者：茄子宝
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

注：文章首发http://s0n9.blog.sohu.com/，后由原创作者友情提交到邪恶八进制信息安全团队。

1.首先这是个Apache的老漏洞，Apache在接收Expect这个HTTP报头会直接输出报头的错误信息

类别：最新漏洞 | 评论(0) | 浏览()

Web迅雷漏洞分析及解决方案

2007年06月02日星期六 04:02 P.M.

一、事件分析：
　　DSW Lab AVERT小组监测到一个高度危险讯雷漏洞被曝光，该漏洞发生在Web迅雷的一个控件上，当安装了Web迅雷的用户在浏览黑客精心构造的包含恶意代码的网页后，会下载任意程序在用户系统上以当前用户上下文权限运行。
　　Web迅雷1.7.3.109版之前的版本均受影响。

类别：最新漏洞 | 评论(0) | 浏览()

MS07-029--微软难忘之伤

2007年05月23日星期三 07:16 P.M.

作者：天の翼 httP://Shit.Xmd5.com

http://www.leftycp.com/viewthread.php?tid=6322
前言：
MS07-029，Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁，开启DNS服务的所有版本WINDOWS 2000 Server和WINDOWS 2003 Server。

类别：最新漏洞 | 评论(2) | 浏览()

Photoshop CS3惊现漏洞黑客可远程攻击

2007年04月28日星期六 09:23 A.M.

　　据国外媒体报道，漏洞评估公司Secunia发布警告说近期的Photoshop版本存在一个高危级别的漏洞，恶意人士可利用这个漏洞发动对用户机器的远程攻击。此漏洞影响范围涉及到Adobe Photoshop Creative Suite 3和Photoshop CS2。 Photoshop在处理一些做过手脚的位图文件时，例如.bmp、.dib和.rle，恶意代码会利用Photoshop的漏洞导致一次缓存溢出攻击，远端的黑客从而可以操纵用户的系统。

类别：最新漏洞 | 评论(0) | 浏览()

OBLOG通杀4.0及4.5漏洞解析

2007年04月22日星期日 09:25 P.M.

文章作者：神無月 & 落叶纷飞[S.S.T]
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

不废话话了OBLOG4.0跟最新的OBLOG4.5通杀。
漏洞文件：js.asp
看代码

Copy code

<%
Dim oblog
set oblo

类别：最新漏洞 | 评论(0) | 浏览()

百度再现XSS高危漏洞--XSS百度永远抹不掉的伤痕

2007年04月08日星期日 11:26 P.M.

文章作者:lszm
技术团队：鬼混客信息安全小组(www.ghkcn.cn) & 西盟网安小组(http://bbs.zmke.com)
以前写过二三次关于百度XSS的文章，特别上次的baidu知道title标签的跨站，好似引起了好些人的关注，那篇

类别：最新漏洞 | 评论(0) | 浏览()

谷歌拼音输入法惊天大漏洞，破解Vista易如反掌[转]

2007年04月08日星期日 09:32 A.M.

谷歌拼音输入法惊天大漏洞，破解Vista易如反掌！
这个漏洞几天前就有人谈起过,不过还不能够确定,现在好了!呵呵,还真出现了问题!

实在没想到啊，实在没想到，自从买了一台预装Vista的品牌电脑后，没想到刚装上谷歌拼音后第二天，电脑就被黑了，而且，最可气的是，黑客还在我桌面上留了详细的入侵方法和一个QQ号。我根据hacker留的方法，我一个完全不懂黑客技术的普通公务员，一次就成功侵入据说是有史以来最安全的Vista操作系统！！！
谷歌和微软，你们丫的可真有才！
第一步：在没有登录的Vista界面，即可

类别：最新漏洞 | 评论(0) | 浏览()

反病毒专家警告Vista用户慎装谷歌输入法

2007年04月08日星期日 09:30 A.M.

昨天，反病毒专家向电脑用户发出警告，WindowsVista用户不要安装Google公司最新发布的谷歌输入法1.0版，否则将造成严重的系统漏洞，黑客和病毒可据此进行多种危险操作。

　　据分析，黑客可利用该漏洞在无管理员密码的情况下登录系统，获得系统SYSTEM权限，从而完全控制操作系统，可以删除文件、格式化硬盘、安装木马……使Vista的安全机制形同虚设。谷歌输入法刚发布，网上就出现了利用该漏洞攻击Vista系统的“教程”，即使不懂电脑的人，也可以按照这些操作取得管理员的权限。

　　反病毒专家把该系统漏洞喻为门

类别：最新漏洞 | 评论(0) | 浏览()

百度空间07年4月份跨站漏洞

2007年04月07日星期六 04:11 P.M.

#文章插入代码过滤绕过漏洞

# discover by Monyer

# http://monyer.cn

漏洞成因：我们知道最经典的过滤绕过为javajavascriptscript，那些不是很高明的程序员仅仅会过滤掉javascript，导致过滤以后的代码依然是javascript。这次百度近乎犯了同样的错误，只不过它过滤的东西是“\”——并且是将所有代

类别：最新漏洞 | 评论(0) | 浏览()

不满微软行动迟缓!eEye抢先推出临时补丁

2007年04月03日星期二 11:34 P.M.

不满微软动作的迟缓，独立安全公司eEye推出了针对Windows中一个导致系统崩溃—重启－崩溃漏洞的临时补丁。但微软并不建议应用这些第三方补丁。

类别：最新漏洞 | 评论(0) | 浏览()

DZ0day出15位密码的解决方法

2007年04月03日星期二 05:08 P.M.

DZ0day出15位密码的解决方法[转]

from:XIXI
大家都遇到了出来的密码只有15位。。。是不是很讶异啊。。。其实问题在于那个sql语句拉。。。那个查询语句本身只能出15位。。。。现在公布查询语句
0) union select left(password,15),2,0 from cdb_members where uid=1/*
这句得到MD5前15位
0) union select SUBSTRING(password,16,15),2,0

类别：最新漏洞 | 评论(1) | 浏览()

2007最新IE 0day T4nk重新火炮网马生成器1.0

2007年03月30日星期五 08:23 P.M.

出处：http://www.upx.com.cn/article.asp?id=108

貌似微软还没有出补丁

参考Microsoft Windows Cursor and Icon Format Remote Code Execution

联系:xs_soft@qq.com

最新漏洞的IE网页木马生成器

功能如下：

已测试过windows Xp sp2全补丁

几乎所有xp系统通杀

免杀　

类别：最新漏洞 | 评论(1) | 浏览()

全面解析百度XSS跨站漏洞

2007年03月23日星期五 07:34 P.M.

XSS给百度沉痛有一击--全面解析百度XSS跨站漏洞，前些时间就出现问题，那知道至今仍旧存在！

文章作者:lszm

技术团队:鬼混客信息小组http://bbs.xaqd.net & 西盟网安小组http://bbs.zmke.com

前一阵百度传出了i

类别：最新漏洞 | 评论(5) | 浏览()

DZ5.00论坛漏洞利用

2007年03月14日星期三 11:26 A.M.

DZ5.00漏洞3.9就有人做了动画，但可利用的程序一直被一些牛人拿着，我最近也没有联网也没有时间去测试，在网吧不好试，还好有攻客和fhod给了一些东东，大家可不要用来做坏事！

DZ5.00论坛漏洞利用程序

点击下载此文件

类别：最新漏洞 | 评论(0) | 浏览()

再暴BBSxp 7.0 Beta 2漏洞+利用动画

2007年01月25日星期四 00:51 A.M.

作者：TTFCT

漏洞存在于文件setup.asp中

第一部份

注册－>登陆->发帖->编辑->抓包->改包->提升为管理员->更改后台密码->登陆后台->WEBSHELL

这里我设密码为：ttfct1 ,NC提交

类别：最新漏洞 | 评论(0) | 浏览()

[首页] 1 [2] [下一页]

文章分类

默认分类(46)

学习进度(8)

网络日志(23)

学习向导(18)

动画教程(16)

黑客攻防(58)

个人心情(6)

工具收藏(16)

程序人生(8)

最新漏洞(21)

共享资源(4)

网络技术(6)

专业英语(2)

汇编学习(1)

硬件知识(2)

新闻评论(0)

文章存档

最新文章评论

祝贺！这个软考确实是有点用的。

呵呵，我现在正在着手复习软考的网工，希望自己的第一次能够顺利。也希望你能够我...

恩，有道理

你好，我们能交个朋友吗？我的QQ237759110
我是一名在校学生，对网络感兴趣，希望...

功能恩强大

什么是RSS？

©2008 Baidu