标签 ‘MySpace’ 下的日志

MySpace Uploader (MySpaceUploader.ocx 1.0.0.4) BOF Exploit

<!–
MySpace Uploader Buffer Overflow Exploit
written by e.b.
Tested on Windows XP SP2(fully patched) English, IE6
MySpaceUploader.ocx version 1.0.0.4: {48DD0448-9209-4F81-9F6D-D83562940134}
Aurigma ImageUploader4.ocx version version 4.5.70.0: {6E5E167B-1566-4316-B27F-0DDAB3484CF7}
Thanks to h.d.m. and the Metasploit crew
–>
<html>
阅读全文 »

Tags: ,

MySpace用户帐户密码趣味统计

以前有些调查显示,人们常常用“password”这个词作自己的登录密码。但最近有人对 MySpace 帐户密码的统计结果却彻底否定了这一规律,因为,这个调查发现,人们使用最多的密码是——“password1”。看来,大家都变聪明了: – )
Counterpane Systems 公司 CTO, 《Beyond Fear: Thinking Sensibly About Security in an Uncertain World》 的作者 Bruce Schneier 最近从黑客同僚那里得到了一个攻击报告——其中包含了34,000 个用户和其 MySpace 帐户的登录密码。他对这些密码进行了一些 阅读全文 »

Tags:

Technical explanation of the MySpace worm

在火狐看到raystyle这样一段话:

有一个人在MySpace (一个交友网站)上写了一只利用Ajax技术来传播的蠕虫,当一个人登陆他的页面时就会改写自己页面的加一段字 “but most of all, samy is my hero”,同时也会把这个javascript加入到自己的页面在,就这样20小时内就传染了一百万个用户,最后导致MySpace关站维修。

然后根据他给出的连接看到了这篇文章(直接到原地址去看吧):
http://namb.la/popular/tech.html

关于这篇文章的几张图:
http://namb.la/popular/919d.jpg
http://namb.la/popular/msn.jpg
http://namb.la/popular/hero.jpg

Tags: ,