#!/usr/bin/perl
#
# Foxit Reader 3.0 (<= Build 1301) PDF Buffer Overflow Exploit
# ------------------------------------------------------------
# Exploit by SkD ([email protected])
#
# A SEH overflow occurs in this vulnerability in the popular
# Foxit Reader. The latest build (1506) is not affected but
# previous are. SafeSEH is a bitch in this one, but nothing
# is impossible :).
#
# Exploit written for Windows XP SP3.
#
# Credits to CORE Sec.
#
# Note: Author is not responsible for any damage done with this.
阅读全文 »
Tags: Exploit,
Foxit Reader,
PDF
来源:Neeao
Web应用安全思维导图,内容取自于《黑客大曝光–Web应用安全机密与解决方案》
阅读全文 »
Tags: Web,
思维导图
update(2009/3/6):拿机器的时候专门检测过屏幕没有亮点,还说是完美屏,结果用了两天之后,刚才发现竟然出现一个亮点,屏幕右下角,绿色的。
昨天下午拿到了机器,记得是上月23号下的订单,貌似是学生机活动开始的第一天。两天后接到确认电话,又两天后接到提货的电话,通知这周三去提货,也就是昨天。
到了提货的地方,先拿机子给看了下,只不过不让设置系统,要交钱后才可以,必须现金,不能刷卡,拿现金很心疼。他们给了一张汇款单,到楼下的招商银行把钱打到他们公司帐户上。回楼上验机,然后证件给他们,他们再给证件拍照(他们说证件的照片要传给公司)。
流水账完毕。
很幸运,我这台机器没有遇到别人说的机身扭曲,也就是右脚翘起的问题,屏幕也是完美屏,没有亮点。但是伴随着有不幸运的事情发生。
阅读全文 »
Tags: ThinkPad,
X200,
学生机
作者:空虚浪子心
看了Monyer的文章:
《iframe的防插与强插(二)》
http://hi.baidu.com/monyer/blog/item/108c718d9aedcf15b21bba56.html
代码如下:
阅读全文 »
Tags: iframe
来源:Xeye Hack Team
python版的webshell。
1.0版本的功能有:
1、文件、文件夹相关信息统计与操作功能,比如:列、删除、复制、读取、创建等等。
2、服务器信息查看。
3、执行自定义python命令。
4、socket反弹。
阅读全文 »
Tags: Python,
WebShell
# 鬼仔:感谢无名的投递。
作者:无名
我是无名,这次写一个shopex4.7.2漏洞,
已经通知了官方,今天就发出来,
首先syssite/shopadmin/order_service.php后台这个文件没有验证用户身份,
重要的是$v_id参数没有过滤
阅读全文 »
Tags: 0day,
ShopEx
