来源:There is no security
As we know, rookit that using ndis hook technology became more and more popular.
This tool is simply used to check ndis hook in your system.
Tested on Windows 2000 sp4, Windows XP SP2, Windows 2003 SP1
Future: Add inline check.
The running status:
最近使用NDIS层HOOK技术的ROOT 阅读全文 »
Tags: NDIS
作者:剑心
来源:Loveshell
在早期的PHP版本中,上传文件很可能是通过如下的代码实现的:
......
if (isset($_FILES['file'])) {
$tmp_name = $_FILES['file']['tmp_name'];
}
if (file_exists($tmp_name)) {
copy($tmp_name,$destfile);
}
......
但是很可能会被伪造一个$_FILES['file']数组出来,如果tmp_name的内容会被指定为/etc/passwd等敏感信息的内容,那么很容易出现安全问题。PHP在后来的版本中用is_uploaded_file() 阅读全文 »
Tags: PHP
受影响系统:
WordPress 2.0.5
描述:
——————————————————————————–
BUGTRAQ ID: 21004
WordPress是一款免费的论坛Blog系统。
WordPress处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。
WordPress的functions.php脚本没有正确地验证file变量的数据,允许攻击者通过包含本地或外部资源的任意文件导致执行任意PHP代码。
<*来源:_ANtrAX_*>
测试方法:
——————————————————————————–
阅读全文 »
Tags: RFI,
WordPress,
漏洞
信息来源:驱动之家
在巴塞罗那的IT论坛上,微软正式发布了新一代 Windows 命令行工具 PowerShell 的1.0最终版。
PowerShell 对微软来说是一个比较另类的产品,毕竟该公司一直专注于图形界面,竞争性的服务器软件则一直停留在命令行里。 PowerShell 的目的是建立一个类似 Unix 的外壳,为系统管理员提供高级脚本能力,并保留编程的简单性,从而更轻松地自动执行和控制 Windows 桌面、服务器任务。
PowerShell 开发代号 Monad ,最初的目的是取代 Windows 中的命令行工具,作为一个面向对象的外壳竞争 Unix 系统中的命令行外壳,不过微软暂时收回了这一野心,表示会在未来几年内不断改进这一技术。
就现在而言, PowerShell 的主要对象是运行 Exchange Server 2007 等微软软件的IT管理员,使之可以在命令行下完成图形界面中的所有工作。
PowerShell 阅读全文 »
Tags: PowerShell,
微软
The following is a paid review. 这是一篇付费的评论文章。
最近几天发现我这里订阅的 Blog 很多都在讨论 ReviewMe 。
ReviewMe 的模式:广告商将需要宣传的产品交给 ReviewMe,然后 ReviewMe 给已经申请加入 ReviewMe 的 Blogger 一封邮件,请你在自己的 Blog 上为这家公司或者某种产品写一篇Review,对这个产品作出一定的评估和评论,从而达到宣传的目的,然后 ReviewMe 以其特有的统计评估方式为评论定价,最后由厂商付费。每篇文章会得到$20.00 阅读全文 »
Tags: Blog,
话题
信息来源:Cnlnfjhh's Blog
前段时间的DZ,这些天的phpwind,闹的老外都关注了。
几天前www.milw0rm.com已经公布了另一个SQL injection exploit
代码大家都已经有了吧,不是剑心的,是国外的。
偶找了个动画给大家观看。
大家先看完这个,再去尝试Sql吧
点我下载动画演示
PS:
-t为时间,一般为10-15分钟
-t10
需要提取phpwind的key,密匙。如果不行就换另一个。
点我下载执行代码
PS:
前提条件:php.ini中的
short_open_tag = off
Tags: Exploit,
PHPWind,
SQL Injection,
SQL注入
信息来源:红狼安全小组(www.wolfexp.net)
靠,不知道怎么了,今天特别高兴,再丢点东西
以前写的一个web路径扫描器,速度超过,模防Linux启动界面(彩色的哦),四个字母 “cool”
如下:
F:\wscan>wscan
Web Scanner Ver 1.0 [wscan] By CoolDiyer
Usage:
wscan [-h Host | -f HostFile] -p <pathfile> Threads
Example:
wscan -h www.abc.com -p admin.txt
wscan -f host.txt -p admin.txt 50
___________________________________________________________________
奉上文件猜解列表( ^-^以前有人要我都没给)和主程序源码,全在附件里
阅读全文 »
Tags: WScan