鬼仔's Blog

还是先来看下话题介绍：

客齐集（kijiji.cn）推出了一个分类频道概念，所有的小站长如果可以在自己的网站上增加分类频道，由客齐集免费提供所有技术支持、运营支持，这样就可以在自己的网站上快速形成并运营一个分类频道。据了解客齐集频道定制服务推出不到一个月已经有超过4000个网站加入，并以每天超过200个新网站的速度发展。
频道定制服务给用户提供了更多在客齐集查找和发布信息的入口。过去用户必须访问客齐集网站才

阅读全文 »

鬼仔注：这个洞很早就有了，我记得当时在国外一个站上看到的，测试成功，但是当时并没有公布细节和测试方法。下面的这个测试方法我也没办法测试了，前两天刚把Firefox升到2.0.0.4之后，才看到的这个信息，发出来，记录下。最初的来源已找不到了，这个是在Secker’s BLog上看到的。

受影响系统：
Mozilla Firefox <= 2.0.0.3
描述：
——————————————————————————–
BUGTRAQ ID: 24191

Mozilla Firefox是一款流行的开源WEB浏览器。

Mozilla Firefox在处理服务器返回的“resource: 阅读全文 »

鬼仔注：我没有测试。注意看代码中的：This file is part of the Metasploit Framework

漏洞描述:Phpbb所有版本通杀漏洞
漏洞来源:资库漏洞研究中心
发布日期:2007-5-26(发布时期暂无任何补丁)
XORCREW in association with HD Moore have released the first unserialize() bug. were done owning everyone so kiddos have fun. Its a msf 3.0 module so get msf 3.0 if you want to use it. The exploit works because of phpbb's 阅读全文 »