四月 | 天晴轩

Apr292008

从ACDSee的漏洞看木马入侵新思路

来源:中关村在线对于ACDSee的大名，想必各位都不陌生。不过最近ACDSee所使用的ID_X.apl、IDE_ACDStd.apl、ID_PSP.ap和AM_LHA.apl插件在处理XBM/XPM/PSP/LHA文件时出现缓冲区溢出漏洞，如果用户打开了带有超长字符串的XBM/XPM/PSP/LHA文件的话，就可能触发这些溢出，导致执行任意指令。本次提到的漏洞影响的版本是ACDSee Photo Manager 9.0和ACDSee Photo Manager 8.1...阅读全文

作者：天晴 | 分类：Articles | 阅读： | 标签：ACDSee, 入侵, 新思路, 木马, 漏洞

抢沙发

Apr292008

OBlog (tags.asp) Remote SQL Injection Exploit

官方已经修正该漏洞。 –==+=================== www.nspcn.org =================+==– –==+ OBlog (tags.asp) Remote SQL Injection Exploit +==– –==+====================================================================================+==– #Author: Whytt & Tr4c3[at]126[dot]com #版权所有:http://www.nspcn.org & [BK瞬间群] &...阅读全文

作者：天晴 | 分类：Articles | 阅读： | 标签：Oblog, SQL

抢沙发

Apr242008

ORACLE 本地读写文件—ORA WRITE WEBSHELL

一般我们通过函数注射以后获得ORA的DBA权限那么我们就得对本地文件进行操作！要是WEB跟ORA是同一个机器~那就更方便于我们拿更多的权限了~或者对本地写webshell 下面是采用ORA 自带的文件访问包操作本地文件！前提是你必须要知道WEBSITE的物理地址以下是一个简单例子 –首先我们得先建立一个 ORACLE的目录对象指向 C: create or replace...阅读全文

作者：天晴 | 分类：Articles | 阅读： | 标签：Webshell

抢沙发

Apr242008

利用网站错误配置获得完全控制权限

文章来源于网络其实现在网上安全站点和学黑的站点太多了,参与进来的人也越来越多,这些促使了许多网站和个人增强安全意识,是件大好事. 所以诸如ipc$弱口令,printer,IDQ远程溢出,UNICODE,3389输入法等漏洞已经相比之下少了很多.这里我们来聊聊如何不用以上的漏洞, 来入侵一台主机,加深一下对安全的理解. 某站点IP 61.61.13.13 开始:扫描端口,发现开放:80,135,139,1025 尝试获取IIS信息: c...阅读全文

作者：天晴 | 分类：Articles | 阅读： | 标签：控制, 权限, 网站, 配置

抢沙发

Apr212008

功夫之王在线看/下载国语DVD高清完整版李连杰成龙08最新动作大片

◎译　　名　功夫之王 ◎片　　名　The Forbidden Kingdom ◎年　　代　2008 ◎国　　家　中国/美国 ◎类　　别　奇幻/动作/喜剧/冒险/幻想 ◎语　　言　英语/国语 ◎字　　幕　N/A ◎IMDB评分 7.7/10 (1,484 votes) ◎文件格式　XviD + MP3 ◎视频尺寸　640 x 320 ◎文件大小　1CD 49 x 15MB ◎片　　长　113 min ◎导　　演　罗伯·明可夫 Rob Minkoff ◎主　　演　李连杰 Jet Li …..Monkey...阅读全文

作者：天晴 | 分类：Media | 阅读： | 标签：DVD, 下载, 动作, 国语, 在线看, 完整版, 成龙, 李连杰, 高清

抢沙发

Apr192008

黄石的孩子在线看/下载国语DVD高清完整版

影片名称：《黄石的孩子》影片集数：国语DVD(周润发2008战争大片) 上映时间： 2008 MB 影片语言：英语中文字幕影片国别：欧美影片国别：欧美影片分类：战争片/欧美战争播放环境： Win98, Win2000, WinXP, Win2003 界面预览：见右边图片加入时间： 2008-4-18 23:08:35湘页面更新： 2008-4-18 4:11:01 下载次数： 532 次影片介绍： ◎译　　名　黄石的孩子/黄...阅读全文

作者：天晴 | 分类：Media | 阅读： | 标签：2008, DVD, 周润发, 国语, 战争大片

抢沙发

Apr192008

《功夫之王》全球首映礼

《功夫之王》全球首映礼实况( 无广告完整版) 阅读全文

作者：天晴 | 分类：Media | 阅读： | 标签：全球首映礼, 成龙, 李连杰

抢沙发

Apr152008

Microsoft IE数据流处理远程代码执行漏洞

【赛迪网-IT技术报道】IE在处理数据流时存在漏洞，远程攻击者可能利用此漏洞控制用户系统。发布日期：2008-04-08 更新日期：2008-04-09 受影响系统： Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.0.1 SP4 描述： ———————————...阅读全文

作者：天晴 | 分类：Articles | 阅读： | 标签：IE, Microsoft, 代码, 数据流, 漏洞, 远程

抢沙发

Apr152008

小僧网马生成器_组合版

小僧网马生成器_组合版 By 小僧空尽 QQ 164522806 使用此软件对您和对他人造成的后果本人盖不负责点击下载=> 阅读全文

作者：天晴 | 分类：Soft | 阅读： | 标签：小僧, 生成器, 网马

抢沙发

从ACDSee的漏洞看木马入侵新思路

OBlog (tags.asp) Remote SQL Injection Exploit

ORACLE 本地读写文件—ORA WRITE WEBSHELL

利用网站错误配置获得完全控制权限

功夫之王在线看/下载国语DVD高清完整版李连杰成龙08最新动作大片

黄石的孩子在线看/下载国语DVD高清完整版

推荐一款快速安全好用的浏览器

《功夫之王》全球首映礼

Microsoft IE数据流处理远程代码执行漏洞

小僧网马生成器_组合版

最新日志热评日志随机日志

最活跃的读者

最新评论

标签云集

博客统计

友情链接

用户登录