Jun282008

    世界之窗等浏览器本地xss跨域漏洞POC

    世界之窗等浏览器本地xss跨域漏洞POC
    漏洞说明:http://www.80sec.com/360-sec-browser-localzone-xss.html 文档来源:http://www.80sec.com/release/The-world-browser-locale-zone-xss-POC.txt 漏洞分析:世界之窗浏览器在起始页面是以res://E:\PROGRA~1\THEWOR~1.0\languages\chs.dll/TWHOME.HTM的形式来处理的,而由于缺乏对res协议安全的必要控制,导致页面的权限很高,而该页面中存在的一个xss问题将导致本地跨域漏洞,简单...阅读全文
    作者:天晴 | 分类:Articles | 阅读: | 标签:, , ,
    抢沙发
    Jun272008

    DBO权限日志备份专用一句话木马

    DBO权限日志备份专用一句话木马
    备分专用一句话   加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.   日志备分WEBSHELL标准的七步:   1.InjectionURL’;alter database XXX set RECOVERY FULL– (把sql设置成日志完全恢复模式)   2.InjectionURL’;create table cmd (a image)– (新建立一个cmd表)   3.InjectionURL&rsq...阅读全文
    作者:天晴 | 分类:Articles | 阅读: | 标签:, , , ,
    抢沙发
    Jun252008

    360安全浏览器本地xss跨域漏洞

    360安全浏览器本地xss跨域漏洞
    产品官方:360安全浏览器是全球首款采用“沙箱”技术的浏览器,能够彻底避免木马病毒从网页上对你的计算机发起攻击。360安全浏览器完全突破了传统的以查杀、拦截为核心的安全思路,在计算机系统内部构造了一个独立的虚拟空间——“360沙箱”,使所有网页程序都密闭在此空间内运行。因此,网页上任何木马、病毒、恶意程序的攻击都会被限制在“360沙箱&r...阅读全文
    作者:天晴 | 分类:Articles | 阅读: | 标签:, , , ,
    抢沙发
    Jun252008

    第三方浏览器安全警告

    第三方浏览器安全警告
    漏洞警告:通过对微软浏览器IE6跨域漏洞的深入研究,我们发现实际上即使在安装了IE7浏览器的操作系统中,也一样存在类似的问题。这个漏洞并不单独存在于IE6中,而是存在于微软提供的浏览器接口中。在微软提供的浏览器内核接口中存在的一个尚未被修补的安全问题,导致所有在IE内核Trident基础上开发的第三方浏览器都存在一个安全漏洞,可能导致跨域的一些操作,在特定的浏览器平台上甚至可...阅读全文
    作者:天晴 | 分类:Articles | 阅读: | 标签:, ,
    抢沙发
    Jun252008

    急速1433扫描器

    急速1433扫描器
    全自动1433肉鸡扫描种植,支持IP列表导入导出,SYN快速扫描端口,FTP下载运行。全代码集成,非别人程序加批处理的拼装 因为http下载的vbs被大部分杀毒软件查杀,所以这里只使用FTP下载,FTP信息请点击[下载]按钮后设置 26 阅读全文
    作者:天晴 | 分类:Soft | 阅读: | 标签:,
    抢沙发
    Jun222008

    程序的防盗链很人性化

    程序的防盗链很人性化
      这个博客程序的防盗链很人性化 因为空间老会转移所以我很少上传文件到空间里去 一般都是放到别的地方 或者直接引用别的地方的地址过来的 今天才发现这个博客的防盗链很不错 不仅能够制止盗链 还能非常人性化的转入该日志 赞一个 阅读全文
    作者:天晴 | 分类:Diary | 阅读: | 标签:,
    抢沙发