popphen.net.ru
预览模式: 普通 | 列表

从ACDSee的漏洞看木马入侵新思路

作者:天晴无名氏 日期:2008-04-29 23:02

来源:中关村在线

对于ACDSee的大名,想必各位都不陌生。不过最近ACDSee所使用的ID_X.apl、IDE_ACDStd.apl、ID_PSP.ap和AM_LHA.apl插件在处理XBM/XPM/PSP/LHA文件时出现缓冲区溢出漏洞,如果用户打开了带有超长字符串的XBM/XPM/PSP/LHA文件的话,就可能触发这些溢出,导致执行任意指令。

    本次提到的漏洞

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 172

OBlog (tags.asp) Remote SQL Injection Exploit

作者:天晴无名氏 日期:2008-04-29 22:59

官方已经修正该漏洞。

–==+=================== www.nspcn.org =================+==–
–==+ OBlog (tags.asp) Remote SQL Injection Exploit +==–
–==+=======================================

[阅读全文]

标签: OBlog SQL
类别: Articles | 引用: 0 | 评论: 0 | 阅读: 215

ORACLE 本地读写文件---ORA WRITE WEBSHELL

作者:天晴无名氏 日期:2008-04-24 17:44

 
一般我们通过函数注射以后 获得ORA的DBA权限   那么我们就得对本地文件进行操作!

要是WEB跟ORA是同一个机器~那就更方便于我们拿更多的权限了~或者对本地写webshell

下面是采用ORA 自带的文件访问包 操作本地文件! 前提是你必须要知道WEBSITE的物理地址

以下是一个简单例子

--首先我们得先建立一个  ORACLE的目录对象

[阅读全文]

标签: WEBSHELL
类别: Articles | 引用: 0 | 评论: 0 | 阅读: 240

利用网站错误配置获得完全控制权限

作者:天晴无名氏 日期:2008-04-24 17:42

文章来源于网络

其实现在网上安全站点和学黑的站点太多了,参与进来的人
也越来越多,这些促使了许多网站和个人增强安全意识,是件大好事.
所以诸如ipc$弱口令,printer,IDQ远程溢出,UNICODE,3389输入法等漏洞
已经相比之下少了很多.这里我们来聊聊如何不用以上的漏洞,
来入侵一台主机,加深一下对安全的理解.

某站点IP 61.61.13.13

开始:扫描端口,发现开放:80,135,1

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 262

功夫之王 在线看/下载国语DVD高清完整版 李连杰成龙08最新动作大片

作者:天晴无名氏 日期:2008-04-21 21:47

◎译  名 功夫之王
◎片  名 The Forbidden Kingdom
◎年  代 2008
◎国  家 中国/美国
◎类  别 奇幻/动作/喜剧/冒险/幻想
◎语  言 英语/国语
◎字  幕 N/A
◎IMDB评分 7.7/10 (1,484 votes)
◎文件格式 XviD + MP3
◎视频尺寸 640 x 320
◎文件大小 1CD 49 x 15MB
◎片  长 113 min

[阅读全文]

类别: Media | 引用: 0 | 评论: 0 | 阅读: 458

黄石的孩子在线看/下载国语DVD高清完整版

作者:天晴无名氏 日期:2008-04-19 16:08

  • 影片名称: 《黄石的孩子》
  • 影片集数: 国语DVD(周润发2008战争大片)
  • 上映时间: 2008 MB
  • 影片语言: 英语中文字幕
  • 影片国别: 欧美
  • 影片国别: 欧美
  • 影片分类: 战争片/欧美战争
  • 播放环境: Win98, Win2000, WinXP, Win2003
  • 界面预览: 见右边图片
  • 加入时间: 2008-4-18 23:08:35
  • 页面更新: 2008-4-18 4:11:01
  • 下载次

    • [阅读全文]

    类别: Media | 引用: 0 | 评论: 0 | 阅读: 769

    推荐一款 快速 安全 好用的浏览器

    作者:天晴无名氏 日期:2008-04-19 11:58

    网上木马越来越多,各种陷阱防不胜防.默认首页经常被篡改
    经常莫名其妙弹出不堪入目的广告 浏览网页越来越慢,象攀登泥泞的山路一样费力 ...
    工具栏和右键菜单中的项目越来越多,各种异常不断...

    动不动就给安装了某某插件尤其是CNNIC(中文上网)这个垃圾流氓插件
    所以我们要选择一款安全好用快速的浏览器
    马上下载 您就可以享用:
  • 当开启多个页面时, 比IE 容易使用
  • 页面载入速度明显快很多
  • 绿色环保软件,

    • [阅读全文]

    标签: 浏览器
    类别: Soft | 引用: 0 | 评论: 0 | 阅读: 481

    《功夫之王》全球首映礼

    作者:天晴无名氏 日期:2008-04-18 00:31

    《功夫之王》全球首映礼实况( 无广告完整版)
    类别: Media | 引用: 0 | 评论: 0 | 阅读: 314

    Microsoft IE数据流处理远程代码执行漏洞

    作者:天晴无名氏 日期:2008-04-15 15:48

    【赛迪网-IT技术报道】IE在处理数据流时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。

    发布日期:2008-04-08

    更新日期:2008-04-09

    受影响系统:

    Microsoft Internet Explorer 7.0

    Microsoft Internet Explorer 6.0 SP1

    Microsoft Internet Explorer 6.0

    Microsoft Internet Exp

    [阅读全文]

    类别: Articles | 引用: 0 | 评论: 0 | 阅读: 308

    小僧网马生成器_组合版

    作者:天晴无名氏 日期:2008-04-15 15:47

     

    小僧网马生成器_组合版
     By 小僧空尽 QQ 164522806

    使用此软件对您和对他人造成的后果本人盖不负责

    点击下载=>

    类别: Soft | 引用: 0 | 评论: 0 | 阅读: 387