BBSxp 2008 (Build: 8.0.4) Sql Injection Vulnerability

============================================
首发http://www.nspcn.org ,转载请保留此处版权
============================================
漏洞发布:Tr4c3[at]126[dot]Com
影响版本 BBSxp 2008 (Build: 8.0.4)其他版本未看
漏洞文件:MoveThread.asp
MoveThread.asp行2-24
阅读全文 »

Tags: , , , ,

KingSoft UpdateOcx2.dll SetUninstallName() Heap Overflow Exploit

来源:1ogin的空间

KingSoft UpdateOcx2.KUpdateObj2.1 SetUninstallName() Heap Overflow Exploit
—————————————————————–
Date: 2008-02-29
MSN: void[at]ph4nt0m[dot]org

文件路径: C:\WINDOWS\system32\KingSoft\KOS\UpdateOcx2.dll
文件描述: Kingsoft Antivirus Online Update Module
文件版本: 2007,12,29,29

金山在线杀毒,百度安全中心在线杀毒,雅虎助手等使用的在线杀毒引擎均受影响.
阅读全文 »

Tags: , ,

phpcms injection 三八贺岁 0day

鬼仔注:我没测试,这次是以为朋友投递的。

感谢sniperhg的投递!

影响版本:2007SP5 SP6
漏洞文件:/formguide/include/tag.func.php
Author:backerhack 小蟑螂
信息来源:零客网安 www.0kee.com
祝全国女性同胞们节日快乐,关注女性健康… “她好,我也好”
————灰常淫荡的分割线——————————————————-
阅读全文 »

Tags: , , , ,

servu保存即生效命令

鬼仔注:应该是一句话小技巧,我没测试是否有效。

来源:CNsHaRk's BLog

把Reloadsetting =true 加在ServUDaemon.ini文件里的global.
意思即保存即重新加载,而不要手工去重新启动servu服务.

Tags: ,

discuz安全提问算法

作者:amxku
来源:amxku’s blog

今天朋友问我discuz安全提问答案能不能饶过去。或者破解,我以前就注意过个密码,只记得很短,以为是substr取的MD5,最后看了半天的源码,确实是MD5加密的,不过,加密的过程有点晕
阅读全文 »

Tags: ,

[翻译文]GPRS与3G安全

DOC:http://www.i170.com/Attach/78BFC496-3972-4D7B-B29B-EC4F77F64375

原著:Andy David
原文:http://www.gprssecurity.com/
译文:demonalex(demonalex[at]dark2s[dot]org)

v 什么是GPRS与3G?
通用分组无线系统(General Radio Packet System,GPRS)是由互联网接入提供商提供的一个较为便利的基础网络设施。3G通常被称为“多用途移动手机服务”(Universal Mobile Telephony Service,UMTS),传输速率通常达38 阅读全文 »

Tags: ,

判断cookies注入的js语句

作者:lcx
来源:vbs小铺

javascript:alert(document.cookie="参数= "+escape("参数值 and 1=1"));self.open("http://+"document.location.host+document.location.pathname);void(0);

javascript:alert(document.cookie="参数="+escape("参数值 and 1=2"));self.open("http://+"document.location.host+document.location.pathname);void(0);

哎,还是在新窗口打开了,不过比网上流传的省了一步刷新和返回了。

Tags: , , ,

我是怎样进入chinalinux站点的+技术解释

鬼仔注:前段时间看过,当时想发却没发,今天又看到了。

by Big Rabbit

大家都知道,中国有个最大的操作系统软件生产厂家,那就是 chinalinux。很多人都想试图进入其主站点 http://www.chinalinux.com,因为那将是对自己的一个挑战。终於有一天成功的进入了其主站,在此写出我的过程,以及对常见web服务的安全模型的理解,对此的一些总结等,希望大家能够从中得到自己的理解。

首先,那当然得介绍介绍这chinalinux站点的一些情况吧。http://www.chinalinux.com是使用自己开发的一个由linux升级得来的中文操作系统,而web服务也是采用自己的产品ccs。这ccs安装、使用非常方便,也很容易配置管理,所以很多管理员都喜欢使用这个产品。
阅读全文 »