[阅读全文]

漏洞描述（具体引用原文如下）：
中国应用最广泛的论坛程序，最新dvbbs8.2的注入漏洞0day 包括官方版本在内的access及sql版本。漏洞存在源程序 login.asp
Login.asp 程序在检查隐藏值user用户名的登陆时没有过滤特殊符号，导致可以利用sql注入方式猜解出论坛管理员及所有用户的密码或者执行其它高级的sql语句直接威胁到服务器安全。
特别注意：admin等。。。必须在论

[阅读全文]

1~判断注入点~ ：’;and 1=1;and 1=2                        -------（

[阅读全文]

[阅读全文]

Arp欺骗加嗅探，玩黑的朋友一定不会陌生，大家玩得最多的就是在同网段中嗅探ftp的密码，所以一般都喜欢渗透的主站开个ftp，但更多的时候是主站开3389的机率要比ftp大吧，如果能直接嗅探3389岂不是更爽。
Cain是大家都熟悉的一款软件，具有arp欺骗加嗅探和密码破解的功能，具体用法就不多讲了，相信大家都会用这个。本来cain就自带了嗅探终端（3389）密码的功能，但没有听用过，以前我也没有用

[阅读全文]

来自 ： < mefisto_at_hackermail.com >
日期 ： 2008年5月29日6时57分21秒-0000
（ '二元'的编码是不支持，存储为-是） flashblog beta0.31远程文件上传漏洞

# Author : MEFISTO ---- mefisto |at |hackermail |dot| com ＃作者： mefisto ----

[阅读全文]

最新一期VB100杀毒认证结果已经发布,此次测试环境是Ubuntu Linux 8.04LTS Server Edition.
值得注意的是,NOD32软件连续第50次通过VB100认证,趋势,Sophos,BitDefender,小红伞,Symantec,也得以通过,卡巴斯基在此次测试中败北.此次测试没有中国国产反病毒软件参与.
以下是详细结果:

Ubuntu Linux Server Editi

[阅读全文]

随着internet的网络迅速发展，IP地址短缺已成为一个十分突出的问题。为了解决这个问题，出现了多种解决方案。下面几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。

　　NAT(Network Address Translation)的功能，就是指在一个网络内部，根据需要可以随意自定义的IP地址，而不需要经过申请。在网络内部，各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与

[阅读全文]

作者：open
首先说下。偶么有看其它的版本。我只对我中招后所提出来的版本为例。
其它版本我一无所知。
看留言有位仁兄提出时间问题。是的。这个版本却实有个时间验证问题。
不过改一个字节足可以跳过它的验证。
还有偶对SWF格式或FLASH完全不熟。
我从来不当它是一个SWF来反编译来。
下面是我改过的生成器。去掉时间验证，同时把SHELLCODE向后推了两个字节。卡巴应该不会再叫。

其实杀软不清楚，

[阅读全文]

在ASP源码中,SHOPXP商城做的不可谓不优秀,很多网友都很想得到SHOPXP的完整版或破解版本,但是不管是官方下载还是BAIDU所得,所谓的完整版总是有各种各样的限制,网上比较有名是<shopxp7.4zongmu补写>版本,本人下了下来,乖乖,不得了。改的是一塌糊涂啊！连数据库都对应不起来（这里不谈论这个），更重要的是好几张网页中还有加密字段，限制了我们的使用（只能本机正常访问）

[阅读全文]