2008年4月 的日志

沸腾展望新闻系统任意文件下载漏洞

===============================================================
Author:Tr4c3[dot]126[dot]com
版权所有 http://www.nspcn.org
===============================================================
#+++
影响版本:
沸腾展望新闻系统[核心:尘缘雅境] V1.1 Access版 Finish(SP3)
#+++
漏洞文件:
down.asp
#+++
关键代码:
阅读全文 »

Tags: , ,

vbs搜索文件名或者得到目录列表

作者:lcx
来源:vbs小铺

'把网上的一个小程序改得方便了点,这个搜索次效率很好。
on error resume next
Dim keyWord, DirTotal, TimeSpend, FileTotal, Fso, outFile, txtResult, txtPath, sPath
Const MY_COMPUTER = &H11&
Const WINDOW_HANDLE = 0
Const OPTIONS = 0
Set objShell = CreateObject("Shell.Application")
Set objFolder = objShell.Namespace(My_Computer)
Set objFolderItem = objFolder.Self
阅读全文 »

Tags:

判断系统补丁

作者:lcx
来源:vbs小铺

来自微软脚本专家:

Set objSession = CreateObject("Microsoft.Update.Session")
Set objSearcher = objSession.CreateUpdateSearcher
Set objResults = objSearcher.Search("Type='Software'")
Set colUpdates = objResults.Updates

For i = 0 to colUpdates.Count – 1
' If colUpdates.Item(i).Title = _
' "Security Update for Windows XP (KB899587)" Then
阅读全文 »

Tags:

Skller V3

软件说明:
可突破任意ARP防火墙,以限制流量为目标的简单网络管理软件。

使用方法:
1.在参数设置中选择好工作网卡;
2.检查网关信息和本机信息是否正确,如果不正确,请手动输入,无需保存;
3.点击流量探测或手动添加或自动扫描以填充目标列表;
4.设置一个代理,最好不同于目标,代理设置后,只有代理主机会收到伪流量;
5.选择要限制网速的主机;
6.开始控制。

v3beta 更新说明:
1.增加MAC厂商显示;
2.更新出现本机IP的bug;
3.增加代理功能
4.增加检测相同产品功能,当发现skiller v2 时,状态栏文字会变红,并且提示;
5.增加整体网络负载显示;
阅读全文 »

Tags: ,

Sql2005注射辅助脚本[粗糙版]

作者:Tr4c3

阅读全文 »

Tags: ,

Windows 内核漏洞 ms08025 分析

来源:安全焦点
Author: Polymorphours
Email: [email protected]
Homepage:http://www.whitecell.org
Date: 2008-04-10

经内部讨论后决定公布分析成果。

4月8号microsoft再次发布了一个系统内核的补丁(KB941693),微软对该漏洞的描述为: 此安全更新解决 Windows 内核中一个秘密报告的漏洞。 成功利用此漏洞的本地攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建新帐户。这是用于 Windows 2000、Windows XP、Windows Server 2003、Windows 阅读全文 »

Tags: ,

程序从DOS/bios驻留内存到WINNT下监视读入内存数据

作者:成松林
来源:安全焦点
QQ:179641795
Email:[email protected]
注意:欢迎大家转载,请大家转载注明原出处和作者信息.发篇文章不容易..大家请保留作者信息.

.586p ;########################################################################
.model tiny ;#############目的:让程序永久驻留内存,监控读入内存数据.##################
;********************************;#步骤:一层层HOOK,进入保护模式,打开 阅读全文 »

Tags: , , ,

70后、80后、90、兰董、许四多、裹布女、Kululu

这是最近的热门了吧?

1、裹布女:80后波霸裹布女大侃非主流脑残族
2、Kululu:非主流社会“精英”反击80后裹布女
3、kululu:道歉视频
4、许四多:许四多VS裹布女&kululu
5、兰董:80后,90后的儿子们都歇菜吧!
6、许四多:许四多回击70后兰董
7、兰董:搬出法拉利,抛撒人民币

Tags: , ,