零客网络安全小组www.0kee.com”或者以超连接方式注明
———————————灰常不淫荡的割JJ线——————————-
程序名称:Cmsez Web Content Manage System v2.0.0
漏洞发现:小帥(小帅)
公布时间:08-03-14
漏洞影响:严重
漏洞文件:comments.php viewimg.php
官方站点:http://www.cmsez.com/
漏洞代码:
—————
<?
//comments
include "mainfile.php";
$art=new article();
//设定
$confirm='yes';//yes:需要管理员认证后才能显示,no:直接显示
阅读全文 »
来源:rosicky311(小浩)的窝
受影响版本:
Real Networks rmoc3260.dll 6.0.10 45
Real Networks RealPlayer 11
描述:
BUGTRAQ ID: 28157
CNCAN ID:CNCAN-2008031113
Real Networks RealPlayer是一款流行的媒体播放程序。
Real Networks RealPlayer包含的'rmoc3260.dll' ActiveX控件存在内存破坏问题,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。
问题存在于'rmoc3260.dll' ActiveX控件,版本为6.0.10.4:
{2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93}
阅读全文 »
鬼仔注:文中说到的 HTTP/HTTPS Protocol Debugger 在这里 。
来源:FlowerCode
电猫工作室出的 HTTP/HTTPS Protocol Debugger 已经有点陈旧了(2002 年至今未再更新)。貌似还有点小 BUG。
今天为喜欢玩恶意脚本的朋友介绍一个来自微软工程师 Eric Lawrence 的协议分析调试工具——Fiddler。
Fiddler 具有强大的分析、编码解码(带有一个编码解码工具)、伪装(可动态伪装为任意主流浏览器)等能力。
支持 GZIP 压缩,支持 IPv6,从 2.* 版本开始支持 HTTPS 协议以并可进行动态解密。
阅读全文 »
来源:红狼
能够快速的爬行出网站的所有文件..页面..或者指定的文件..扫描关键字.
象搜索引擎一样去爬行指定网站所有文件。寻找注射点,寻找后台,寻找资料的好帮手。
MD5:D18CF5A7A6F49D1C878165410562454A
使用语法:
例:
Spider -x -i www.rootkit.com.cn
注:命令参数区分大小写
Usage: spider [Arguments]
Arguments:
-I 从网页内容或者数据库里检索出包含关键字的Url.
or
-O [hostname (optional)] 如果指定一个主机名,就显示拥有引索内容的页面.
or
-i [start url] (*) -i [start url] (*) (输入要爬行的网址Url,域名,或者IP)
阅读全文 »
============================================
首发http://www.nspcn.org ,转载请保留此处版权
============================================
漏洞发布:Tr4c3[at]126[dot]Com
影响版本 BBSxp 2008 (Build: 8.0.4)其他版本未看
漏洞文件:MoveThread.asp
MoveThread.asp行2-24
阅读全文 »
