Pages: 1/1 First page 1 Final page [ View by Articles | List ]

Dedecms getip()的漏洞利用

  [阴 May 18, 2008 11:20 | by ]
author: superhei
team:http://www.ph4nt0m.org
blog:http://superhei.blogbus.com
flyh4t在非安全发布了dedecms getip()的注射漏洞,漏洞本身的成因没什么好说的老掉牙的X-Forwarded-For的问题,我想这个漏洞很多人都找到了,不过这个漏洞的利用有个地方还是可以说说的,可以直接得到shell:
PS:很好很强大..下面附了编译好的exp ··

Flash Player漏洞的新利用方法

  [多云 April 16, 2008 10:28 | by ]
来源:幻影maillist

前两天推荐过Mark Dowd的Paper “Exploiting Flash Reliably”
http://hi.baidu.com/secway/blog/item/242655971275376855fb96d8.html

学习了一下,很好很强大。为以后Flash Player漏洞的利用开辟了一条崭新崭新的道路啊。

phpcms injection 0day

  [晴 March 9, 2008 12:42 | by ]
来源:鬼仔'Blog
影响版本:2007SP5 SP6
漏洞文件:/formguide/include/tag.func.php
Author:backerhack 小蟑螂
信息来源:零客网安 www.0kee.com

SNMP口令的利用

  [晴 February 20, 2008 09:50 | by ]
来源:ITLab
很多人开始明白对于WIN2K来说,关闭了TCP139和445端口以后,安全性会提高很多,起码很多对系统信息的刺探扫描也无法进行了。
  
一般来说,的确是这样。但要做到真正完善的安全,还需要从每一个细节去考虑是否会存在隐患。

再战嘉缘人才系统

  [晴 February 3, 2008 13:53 | by ]
发表于《黑客手册》0802期
作者:Cool_wXd
前段日子无聊的时候简单看了看嘉缘人才系统的程序,今天在站长站上看到嘉缘人才系统有更新了,而且也说修改了以前所发现的Bug,所以便下载一套最新版的,下面来看看我对这套系统的分析吧,版本为嘉缘人才网站管理系统 v6.0.1207 精简版。

再暴风讯整站系统漏洞

  [晴 February 3, 2008 13:43 | by ]
文章发表于《黑客防线》0802期
作者:Cool_wXd
在这里住管前一段时间风讯爆出了两个高危的注入漏洞,再看了oldjun与flyh4t的检测之后我的心也有些痒了,于是也从网上下载了程序检测起来,下面看我的分析报告吧!

Windows TCP/IP协议栈存在严重远程安全漏洞

  [晴 January 9, 2008 21:58 | by ]
来源:Nsfocus
冷漠PS:今天刚打的补丁,刚才搜索了下,没找到 EXP ,不然又要引起一场风波了.
综述:
======
微软发布了1月份的2篇安全公告,这些公告描述并修复了3个安全漏洞,其中1个漏洞属于“紧急”风险级别。其中MS08-001中修复
Pages: 1/1 First page 1 Final page [ View by Articles | List ]