鬼仔's Blog

来源：WEB应用漏洞库

影响版本:
FooSun > 5.0

漏洞分析:
在文件\API\ API_Response.asp中：
阅读全文 »

工作地点：北京
招聘人数：1
联系邮箱：[email protected]
要求：熟悉钓鱼攻击和防范、XSS防护，熟悉常见的WEB漏洞，喜欢网络安全，最好有开发经验。
待遇面议

有兴趣的同学请联系。

作者：xy7

没啥技术含量，主要是扫ExternalInterface.call
阅读全文 »

EDB-ID: 13808
CVE: 2010-1885
OSVDB-ID: 65264
Author: Tavis Ormandy
Published: 2010-06-10
Verified: Yes
Exploit Code: Download
Vulnerable App: N/A

详细的看这里：http://www.exploit-db.com/exploits/13808/

＃ 鬼仔：几个月没更新了，十分抱歉，今天先更新几篇，以后就恢复了。
这篇文章是一个朋友写的，但是他不让说他是谁，就替他保密一下了。这篇文章看起来很像软文，但是文章中介绍的还挺详细，不要把他当成软文来读就行了。

作者：XXX

我是一个玩黑很多年的人，入侵了大大小小的服务器无数，体验着入侵快感的同时，自己的技术和经验也不断提高，在渗透过程中收集了大大小小的工具一堆，都快把自己的U盘放满了，当然，随着时代和技术的进步，很多工具也相应的过时了，但是却很少去删掉，看着那些熟悉的图标，熟悉的界面，就好象看到了自己一步步成长的过程，这其中有很多是自己的作品，看着那些逐渐从丑陋过渡到简陋再过渡到精美的软件界面，呵呵，这其中的滋味，真的很感慨。
阅读全文 »

＃鬼仔：帮朋友发一个招聘的AD。

职位：安全工程师（高级安全工程师）

职位要求：
1.信息安全领域三年以上工作经验，网络安全基础知识扎实;
2.熟悉常见安全攻防技术，熟悉常见Web安全漏洞及原理（精通Web安全攻防，具有丰富经验者优先考虑）；
3.熟悉php、jsp等常见Web编程语言（有相关开发经验者优先考虑）；
4.了解常见操作系统/数据库的配置管理和安全加固；
5.了解常见网络安全产品（如FireWall、IDS、Scanner、Audit等）使用；
6.具有较强的学习能力、良好的沟通能力及高度的责任心，能适应工作压力。
阅读全文 »

作者：xi4oyu

可能不少x客都知道mysql load_file能够读取文件的内容。但是在bsd平台上，load_file也能够以文件的方式读取目录内容的前512个字节。
以前遇到这种站都是泛着恶心的手工load，然后在一堆可打印字符中查找目录名称。
后来实在抗不住了，得，我还是写个“友爱”的程序来自动解析吧，这样也避免了某些情况下目录被看漏掉。
今天偶尔从硬盘里面翻到的，放出来大家用用吧，有问题反馈下。Thx
阅读全文 »

＃ 鬼仔：xi4oyu最近搞了一个站，这个是他新站开张放出来的。

作者：xi4oyu

新站开张，放出来吧。以前是应包总之约写的。前后也没给 过几个人，算是个伪私有版。
阅读全文 »