信息来源:白帽子实验室
项目名称:智慧小子smartkid
项目作者:dream2fly[E.S.T]
联系方式:[email protected]
项目类别:socket程序
工作环境:win32(XPsp2除外)
下载地址:http://www.dream2fly.net/projects/smartkid.rar
更新地址:http://www.dream2fly.net/projects.php
项目介绍:
由一个讨论引起的实现,现全力改进中,请密切关注本站论坛公告!
//ver0.1Beta
发布时间:2006-09-22
功能特性:实现基本端口扫描功能,根据drdos原理的简单实现。
//ver0.3Beta
阅读全文 »
信息来源:Cnlnfjhh's Blog
晚上和宝看个台湾的站,后台套用的是FCKeditor的系统.
这貌似是个全世界都在用的编辑系统,什么韩国日本台湾美国的站都在用
再入侵的时候,宝发现的心得我记录下:
http://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp
打开这个地址就可以上传任何类型的文件了,我和宝上传的是.asa的,在编辑器的目录下正常的显示出了马.
但一时间找不到上传地址,后来经过推断,确定马儿上传到的位置是:
http://www.xxx.tw/UserFiles/all/1.asa
经过我们的思路整理,得出了 "Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.
阅读全文 »
Firefox 2.0 正式版发布了。
简体中文版:Mozilla Firefox 2.0 for Windows
各语种: http://www.mozilla.com/en-US/firefox/all.html
访问: Firefox 2.0发布主页
Tags: Firefox我这里有两个,一个是在neeao那里看到的,一个是在东邪那里看到的
neeao那里看到的:
下载地址: dongyi2006.rar
东邪那里看到的:
下载地址: powerly.rar
附动画: 200610211337058083.rar
信息来源:cnBeta
继Google,微软,搜狗之后,网易126也提供以你的域名为后缀的电子邮局了.整个邮局空间是100G,自定义首页,配备全国最大最稳定的网易邮件系统!
我的huaidan.org申请google的邮局一直没通过,但是另外一个域名却一次就成功了,好是郁闷。。
现在网易也推出这样的服务了,我就用huaidan.org申请了一个,正等着MX记录生效。
暂时不确定是否免费,有可能是收费的。服务条款里有这样一句:
Tags: 网易网易Domain邮箱服务系统所有权、经营管理权和解释权归网易公司所有。用户如需使用该项服务,须仔细阅读并严格遵守网易制定的《网易Domain邮箱服务条款》(以下简称"本条款"),完成其他注册程序和缴纳所需费用之后,才能成为网易Domain邮箱服务的用户。
信息来源:Bug.Center.Team
动易网站管理系统(CMS)存在严重安全漏洞
发布日期:2006-10-21
漏洞发现:Bug.Center.Team
漏洞文件:网站根目录下 NewComment.asp
漏洞等级: 严重
影响版本: 所有版本(包括免费版、商业SQL版及Access版)
漏洞描述:此漏洞主要通过NewComment.asp存在的注入漏洞,以获取系统管理员权限,并通过修改系统设置上传木马程序,进而控制整个动易系统。特别是对于SQL版的系统会造成严重的后果。
解决方案:更新补丁包中的NewComment.asp文件。如果您不需要使用评论调用的功能,可以直接删除这个文件。
补丁下载:点击下载
Tags: Exploit, 动易
