鬼仔's Blog

来源：Loveshell

cpmpact.asp
阅读全文 »

来源：Loveshell

moderation.asp中的这些代码
阅读全文 »

鬼仔注：文章末尾所说的“去看sb同学的文章吧,能拿shell的”貌似 这篇文章 。

来源：Loveshell

BCT曾经发过bbsxp的注射,官方好象补了,真的补了么?看看,还是原来的文件还是原来的地方还是原来的函数还是原来的利用法子
阅读全文 »

鬼仔注：昨天发过 LBS blog sql注射漏洞[All version] 之后，我到遨游论坛PM了下SiC，告诉他这个问题，现在SiC发出来补丁了。

来源：http://www.voidland.com/blog/

感谢剑心帮助发现此漏洞, 以及鬼仔的提醒.
http://www.neeao.com/blog/article-3918.html
(这个漏洞的确很严重 :mad: )

请下载完整文件: http://voidland.com/files/lbs2.0.312.zip
阅读全文 »

鬼仔注：社会工程学应用得当有时会获得意想不到的效果。但是目前的我所看过的社会工程学方面的文章，大部分都是理论（《欺骗的艺术》这本书除外），很少有实例，今天看到这样一篇实例。

作者：lizaib
来源：火蚁联盟[X.S.T]

名词解释—社会工程学:
简单说，它利用人的心理弱点、规章与制度的漏洞来攻击，以期获取攻击者所想要的信息。

校报部新来了一位漂亮的女老师，我对她不仅很有好感，而且编辑部就她一个人负责。在她之前，校报也刊发过我的计算机技术文，突然，我开始想，如果送一份意想不到的礼物，她是否…..

攻击前奏 信息收集
阅读全文 »

By：Neeao
site:Neeao.com

打开：src_article.asp，找到：
阅读全文 »