<html>
<head>
<STYLE>
ef\:* { behavior: url(#default#VML); }
</STYLE>
</head>
<body>
<pre>
================================================
MS08-052: GDI+ Vulnerability
------------------------------------------------
Operating System: XP SP2
Internet Explorer Version: 6.0.2900.2180
Gdiplus.dll Version: 5.1.3102.2180
阅读全文 »
Tags: GDI+,
GdiPlus.dll,
MS08-052
MS Windows GDI+ .ico Remote Division By Zero
Application: GDIPLUS.DLL
Web Site: http://www.microsoft.com/
Platform: Windows *
Bug: Division By Zero
Tested agains: XP SP3 fully patched
Note: This have nothing to do with http://milw0rm.com/exploits/4044
-------------------------------------------------------
阅读全文 »
Tags: Exploit,
GDI+,
GdiPlus.dll
作者:7jdg
来源:t00ls.net
只能解密2000或者97的MDB文件,本来要在CHA88用的.放这来吧..
<?
/*site:http://www.t00ls.net */
/*如果转载请保留本信息 */
/*by:7jdg QQ:7259561 */
$file=$_FILES['uploadfile']['tmp_name'];
$oldname =$_FILES['uploadfile']['name'];
$ext =strtolower(substr(strrchr($oldname, '.'), 1));
if ($file)
{
阅读全文 »
Tags: ACCESS,
解密
平时看到各种东西(不只IT设备),都是说原价多少多少,打折后多少多少,总感觉就是把原价提高了,然后再弄个打折价出来,让你觉得是得到了优惠。至于赠送之类的,就觉得是羊毛出在羊身上。
特别是在IT设备市场,这种现象就更多了,现在每年各家厂商都会针对中小企业推出打折、赠送等优惠活动,因为在竞争异常激烈的IT设备市场,除个人用户以外企业用户也是很重要的一个市场,特别是针对中小型企业的IT设备市场,但是当所有的厂商都利用相同的方式来进行推广产品、进行促销的时候,大家都对这种方式习以为常,反而感觉不到有什么优惠的地方。
阅读全文 »
Tags: FeedSky,
惠普
Author: wzt
EMail: wzt@xsec.org
Site: http://www.xsec.org & hhtp://hi.baidu.com/wzt85
Date: 2008-8-29
一. 内核后门简介
二. 内核中系统调用
三. 使用kernel mode socket函数
四. 如何扩展后门
五. 参考资料
六. 相关源代码
阅读全文 »
Tags: BackDoor,
Linux
作者:空虚浪子心
受影响系统:
调用以下内核解析RSS的RSS阅读器:
INTERNET EXPLORER ver<= IE7 (其他版本未经测试,估计也有)
OPERA ver <=9.52
以下阅读器出现漏洞:
新浪点点通1.1.0.8 目前最高
周博通4.0(28031409) 目前最高
遨游2.1.4.443(目前最高) RSS侧边栏
。。。不再一一列举。
阅读全文 »
Tags: RSS,
XSS
