鬼仔's Blog

鬼仔注：因代码中部分字符会引起feedburner中出现乱码，因此将代码放进单独的txt中，文中部分文字也以图片代替。阅读或有不便，抱歉。

by axis
2007-07-11
http://www.ph4nt0m.org

最终我还是决定把这个鸡肋的exp放出来。
废话不多说了，exp如下：
代码：article_1202_code.txt

我测试的版本是 jre 1.5.0_11 , 简体中文 xp sp2
阅读全文 »

来源：Ph4nt0m Security Team

阅读全文 »

作者：lcx
来源：vbs小铺

阅读全文 »

鬼仔注：我记得vbs小铺好像是lcx的。这个LOGweb版比较好玩，看说明吧。
update:有更新了，0.01版放在后面了。
update(2007.7.3 19:42):又更新了，lcx还真是勤奋，嘿嘿。

来源：vbs小铺

LOGweb 0.03版

修正2个BUG, 1是键盘大小写区分。2是有的键盘值会超过2个数字，读取紊乱的问题。3是加了模拟原页面的功能和记录鼠标是否在哪按键了(位置肯定不太准确)。

1。更新keymouse.htm如下：（可以该成vbs，<script src=*.vbs >调用）
阅读全文 »

鬼仔注：关于这个漏洞的信息看 这里 。

来源：SiC

感谢剑心提醒此漏洞.
http://www.loveshell.net/blog/blogview.asp?logID=224
(又是一个严重的漏洞 :mad: , 实在对不起大家啊 :mad: )

请下载完整文件: http://voidland.com/files/lbs2.0.313.zip

– 修补一个 SQL Injection 漏洞
– 加强对潜在 XSS 的保护.

改动的文件为: source/src_trackback.asp 和 class/functions.asp .

为保证安全, 旧版本文件下载已删除

鬼仔注：昨天发过 LBS blog sql注射漏洞[All version] 之后，我到遨游论坛PM了下SiC，告诉他这个问题，现在SiC发出来补丁了。

来源：http://www.voidland.com/blog/

感谢剑心帮助发现此漏洞, 以及鬼仔的提醒.
http://www.neeao.com/blog/article-3918.html
(这个漏洞的确很严重 :mad: )

请下载完整文件: http://voidland.com/files/lbs2.0.312.zip
阅读全文 »

By：Neeao
site:Neeao.com

打开：src_article.asp，找到：
阅读全文 »

鬼仔注：不过axis说这个漏洞有忽悠人的嫌疑，看 这里 。

来源：iDefense Labs

I. BACKGROUND
RealPlayer is an application for playing various media formats, developed by RealNetworks Inc. HelixPlayer is the open source version of RealPlayer. More information can be found at the URLs shown below.
http://www.real.com/realplayer.html
阅读全文 »