msn最新跨站代码

作者: monkeycz

如题,最新msn跨站代码,其实早就抓到了,但一直没用,一直在硬盘里扔着,最近心情不好,害人不利己的事偶最喜欢做了-_-!,大家抓紧时间玩吧

有些牛要哭了,yahoo刚补,这个叫啥来的,恩,雪上加霜!
阅读全文 »

Tags: ,

openfetion代码

来源:zwell

前一段时间刚好分析过飞信2006的协议,这个是2008的PHP实现,保留备忘。主页:http://openfetion.sourceforge.net/

Tags:

Dns cache漏洞利用动画

http://www.infobyte.com.ar/demo/evilgrade.htm

Tags:

w3af

Tr4c3推荐

w3af is a Web Application Attack and Audit Framework. The project goal is to create a framework to find and exploit web application vulnerabilities that is easy to use and extend. This project is currently hosted at SourceForge . For further information, you may also want to visit w3af SourceForge project page .

If you are here just to “take a look” these screenshots and videos will show you what w3af can do:

  • OS commanding detection and exploit (console user interface) – Screenshot
  • OS commanding and DAV misconfiguration detection and exploit (console user interface) – Screenshot
  • Blind SQL Injection exploit (console user interface) – Screenshot
  • OS commanding detection and exploit (pyGTK user interface) – Video

阅读全文 »

Tags:

男生五分钟入门wmi

作者:lcx

最近看vbs的wmi,发现有许多概念不太好理解。如果完全照教程的讲义去理解研究的话,入门的时间会很长。wmi在VBS里来讲,也算是面向对象的编程了。它的许多概念与别的面向对象的编程语言是相通的。我在这里对男生讲解一下我的理解,相信看完了,你立马就理解了。
阅读全文 »

Tags:

DNS漏洞续—-为什么我们需要全面披露

来源:delphij’s Chaos

Bruce Schneier大师,DNS漏洞的细节还是被提前披露了,人们开始撰写利用这一漏洞的攻击程序,等等。这里摘录一些比较精彩的内容,推荐您阅读原文。

然而,因此而对 Kaminsky 展开口诛笔伐显然是不对的。在圈外人士看来,也许如果他在这个事情上缄口不语,我们便不会有这许多的麻烦。这显然是不对的, Kaminsky 偶然发现了这个问题,他没有理由相信自己是第一个,更没有理由相信自己是最后一个发现这些问题的。问题出在 DNS 协议本身,而不是 Kaminsky。
阅读全文 »

Tags:

DNS漏洞解析

来源:delphij’s Chaos

最近炒的比较火的一个漏洞是 DNS 协议本身发现的一个严重问题(CERT VU#800113)。国内媒体对此的报道多数都语焉不详,因此我想有必要说说这个漏洞到底是怎么回事。

首先我们要明确的第一个问题是,DNS查询是如何进行的?对于绝大多数桌面系统来说,DNS的查询并不是由自己的机器完成的,DNS查询会提交给另 一台DNS服务器(这台服务器通常是由ISP或者公司提供),然后这台服务器再去进行真正的查询操作。这样做的好处是DNS的查询结果可以由这台机器给缓 存下来,从而提高查询效率并降低由DNS带来的流量开销(当然,在今天这种开销已经是可以忽略不计的了)。
阅读全文 »

Tags:

不用WinRar将网络空间上的文件打包下载(adodb.stream)

原文

此方法,不建议压缩,大文件,

一般的小文件压几个还很好用的
阅读全文 »