2007年1月 的日志

电脑迷 2006 超清晰官方制作PDF (合订本光盘提取版) 260MB

来源:CnFan

提取自电脑迷2006合订本 光盘A
图片文字,超清晰,绝非扫描版可比

包含2006年度 1-10月 共20期

自带绿色阅读器,方便没有安装PDF阅读软件的朋友
运行ReaderEx.exe,即可开始阅读
当然也可以用自己的PDF阅读软件打开data文件夹下各期PDF观看

By 肚朝前

申明:
此PDF合集来自网络上传播的电脑迷2006合订本光盘ISO镜像
只是用来测试个人的压缩打包软件Winzip,和测试网络服务器带宽用
请勿用于其他非法用途.希望能在下载完毕后删除本文件

下载提示:
1.请使用迅雷下载
2.请在迅雷中添加本下载任务时设置一下:"原始地址使用单线程"

Download: 下载页面 | 237MB

Tags:

winzip FileView ActiveX Contorls CreateNewFolderFromName溢出exploit

来源:Ph4nt0m
作者: hahar

之前看到过一个FileView ActiveX控件溢出的,不过不是这个函数,网上公布的溢出代码也不是很好用,
这个是CreateNewFolderFromName函数溢出的,不过由于前面一个漏洞的问题,微软似乎禁用了这个控件,
测试时可以删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A09AE68F-B14D-43ED-B713

-BA413F034904}]
"Compatibility Flags"=dword:00000400
元旦快乐!
阅读全文 »

Tags: , , ,

守望者2007E+ 【中国X黑客小组特约版】

现在更新到E+了~

官方站:http://www.swz8.com/
论坛:http://www.swz8.com/bbs

QQ:69700122 讨论Q群:471709 2007/01/01

守望者2007E+ 免费版 (DLL裸体版:125K DLL压缩版:46K) 2007/01/08
# 版本提示:守望者2007E+更改网络加密算法;不兼容A-B-C-D-E版服务端;
# 更改服务端多线程消息同步模式;以适应多桌面工作模式的消息传递误差;
# 修正远程桌面控制在三种系统桌面发送模拟键盘鼠标消息的正确发送;
# 修正多线程同步模式多桌面工作造成的消息阻塞,导致CPU站用100%的错误;
# 修正服务端注册表处理函数;更改参数传递模式提高效率;
阅读全文 »

Tags: ,

突破一流信息监控系统等IIS防火墙实现注入

文章作者:langouster
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

先来说URL编码,%加两位的16进制表示一个字符,比如’经过编码之后就是%27,这是人人都知道的URL编码规则,UrlUnescapeInPlace之类的API函数甚至于程序员自己写的URL译码函数都是基于这一思想。

然而,我们何必如此听话,试想一下要是%后跟的不是16进制数字而是像abc%hh会发生什么事呢。先看UrlUnescapeInPlace,
写个小程序试一下,abc%hh经过译码还是abc%hh;再看asp.dll是怎么译码的,在asp页面中写入 response.Write(request.QueryString("str")),然后用?str=abc%hh访问它,页面显示abchh,它直接把%给去掉了。
阅读全文 »

Tags: , ,