鬼仔's Blog

============================================
首发http://www.nspcn.org ，转载请保留此处版权
============================================
漏洞发布:Tr4c3[at]126[dot]Com
影响版本 BBSxp 2008 (Build: 8.0.4)其他版本未看
漏洞文件:MoveThread.asp
MoveThread.asp行2-24
阅读全文 »

来源:1ogin的空间

KingSoft UpdateOcx2.KUpdateObj2.1 SetUninstallName() Heap Overflow Exploit
—————————————————————–
Date: 2008-02-29
MSN: void[at]ph4nt0m[dot]org

文件路径: C:\WINDOWS\system32\KingSoft\KOS\UpdateOcx2.dll
文件描述: Kingsoft Antivirus Online Update Module
文件版本: 2007,12,29,29

金山在线杀毒,百度安全中心在线杀毒,雅虎助手等使用的在线杀毒引擎均受影响.
阅读全文 »

鬼仔注：我没测试，这次是以为朋友投递的。

感谢sniperhg的投递！

影响版本：2007SP5 SP6
漏洞文件：/formguide/include/tag.func.php
Author：backerhack 小蟑螂
信息来源：零客网安 www.0kee.com
祝全国女性同胞们节日快乐，关注女性健康… “她好，我也好”
————灰常淫荡的分割线——————————————————-
阅读全文 »

鬼仔注：应该是一句话小技巧，我没测试是否有效。

来源：CNsHaRk's BLog

把Reloadsetting =true 加在ServUDaemon.ini文件里的global.
意思即保存即重新加载,而不要手工去重新启动servu服务.

作者：amxku
来源：amxku’s blog

今天朋友问我discuz安全提问答案能不能饶过去。或者破解，我以前就注意过个密码，只记得很短，以为是substr取的MD5,最后看了半天的源码，确实是MD5加密的，不过，加密的过程有点晕
阅读全文 »

DOC：http://www.i170.com/Attach/78BFC496-3972-4D7B-B29B-EC4F77F64375

原著：Andy David
原文：http://www.gprssecurity.com/
译文：demonalex(demonalex[at]dark2s[dot]org)

v 什么是GPRS与3G？
通用分组无线系统（General Radio Packet System,GPRS）是由互联网接入提供商提供的一个较为便利的基础网络设施。3G通常被称为“多用途移动手机服务”（Universal Mobile Telephony Service,UMTS），传输速率通常达38 阅读全文 »

作者：lcx
来源：vbs小铺

javascript:alert(document.cookie="参数= "+escape("参数值 and 1=1"));self.open("http://+"document.location.host+document.location.pathname);void(0);

javascript:alert(document.cookie="参数="+escape("参数值 and 1=2"));self.open("http://+"document.location.host+document.location.pathname);void(0);

哎，还是在新窗口打开了，不过比网上流传的省了一步刷新和返回了。

鬼仔注：前段时间看过，当时想发却没发，今天又看到了。

by Big Rabbit

大家都知道，中国有个最大的操作系统软件生产厂家，那就是 chinalinux。很多人都想试图进入其主站点 http://www.chinalinux.com，因为那将是对自己的一个挑战。终於有一天成功的进入了其主站，在此写出我的过程，以及对常见web服务的安全模型的理解，对此的一些总结等，希望大家能够从中得到自己的理解。

首先，那当然得介绍介绍这chinalinux站点的一些情况吧。http://www.chinalinux.com是使用自己开发的一个由linux升级得来的中文操作系统，而web服务也是采用自己的产品ccs。这ccs安装、使用非常方便，也很容易配置管理，所以很多管理员都喜欢使用这个产品。
阅读全文 »