标签 ‘漏洞’ 下的日志

驳最近出现的风讯4.0漏洞

作者:sobiny[B.C.T]
首先我要说明的是,我驳这个漏洞,只是针对这个事情而言,不是针对某个人。只希望借这个事情告诉大家,技术这个东西不只靠的是理论,还要靠实践,就像找漏洞一样,不是你看到这个地方似乎过滤得不严了,然后这个地方就存在漏洞,然后想当然的写出漏洞利用方法。也许更多的牛人也都没去实践,可能就初略看了一眼,就争相转载。发布漏洞。

现在我们先来看看我手上拿到的介绍风讯4.0漏洞的版本。

以下是对方的文章:

文章标题:风讯4.0未公开Bug
文章作者:WhyTt
漏洞发现时间:2006年10月24日
个人Blog:http://why_tt.mblogger.cn //个人
个人Blog:http://whytt.mblogger.cn //技术
影响版本:ACCESS和MSSQL

前段时间网上流行的SQL注入是利用伪造代理IP来实施攻击,这个HTTP_X_FORWARDED_FOR在一段时间内倍受人们关注,今天在看风讯4.0 阅读全文 »

Tags: ,

新云网站管理系统2.1SP1任意文件下载漏洞

文章首发 nsp内部论坛
信息来源:至尊宝的成长之路 FireFox's blog

flash/downfile.asp过滤不严导致可下载任意文件。
阅读全文 »

Tags: ,