鬼仔's Blog

译者: 韩国峰 原文

简介
SQL注入攻击方式发展愈演愈烈，黑客通过SQL数据库对网站进行非法入侵并修改页面，同时页面上还会被加入恶意软件，持续影响一些网络应用程序。

本文翻译自微软博客上刊载的相关文章，英文原文版权归原作者所有，特此声明。 （特别感谢Neil Carpenter对本文写作提供的帮助）
阅读全文 »

作者: cnqing
来源: cncert.net

功能：
基于模板的多网站MD5 批量查询工具

注意：
解压后运行，需要.net framework 2.0
阅读全文 »

作者：lcx
来源：vbs小铺

首先将字符集中的174转一下,wscript.echo “%”&CStr(Hex(ascb(chrb(174)))),url编码的结果为%AE。当然你用别的字符集里（129-255）的也可以， 我用的是174。然后用achilles（安焦有下），修改post数据,在用户名后加上%AE提交即可。你用别的即时提交工具，好比mini browse也是可以的，这样可以防止注册码的问题．

作者：余弦
来源：0x37 Security

口碑网www.koubei.com，很火的一个WEB2.0信息共享网站。口碑确实不错，不过安全性就不是这样了。刚刚发现的两个XSS Trap，可以轻易爆发XSS WORM。口碑网的XSS Trap肯定不止这两个，其它的就没渗透的必要了:)
阅读全文 »

来源：小饭的沉默空间

[学Solaris时,整理的]
用户控制
登录帐户 GID 用法
root 0 几乎没有任何限制。可覆盖所有其他登录、保护和权限。root 帐户具有访问整个系统的权限。应该非常谨慎地保护root 登录口令。root 帐户（即超级用户）有权使用大多数Solaris 命令。
daemon 1 控制后台处理。
bin 2 有权使用部分Solaris 命令。
sys 3 有权访问许多系统文件。
阅读全文 »

Facebook Open Platform是Facebook平台架构的一部分，并不是全部。其中包括了API，FBML分析器、FQL分析器等等，FOP是基于CPAL协议，FBML是基于MPL协议。

猛击这里下载Facebook Open Platform
Source, .tar.gz format
(Includes the libfbml archive, libfbml-1.2.0.tar.gz.)

zwell的站这几天一直都打不开，刚才mail给他，他说被D了，让我帮他发个声明。
zwell在邮件中的两个“郁闷”表示他现在非常郁闷。

不知道是谁在D，也不明白为什么就非要D呢？

标 题: 【原创】flash漏洞所用shellcode的分析
作 者: 轩辕小聪
时 间: 2008-06-02,19:29
链 接: http://bbs.pediy.com/showthread.php?t=65907

作者主页: http://hi.baidu.com/yicong2007
目    的: 纯属学习，请勿用于恶意用途

最近几天flash漏洞的网马非常流行，于是我想分析一下shellcode是怎么跑的。

但是能力所限，还难以像大牛们一样定位到有漏洞的代码及观察整个溢出过程。于是，我只能做后面一部分工作，即看看那个畸形flash文件中的shellcode长得什么样子，它运行起来会有什么动作。
阅读全文 »