May 20

是不是TM倒霉催的 不指定

NetKnave , 03:27 , 心情点滴 , 评论(0) , 引用(0) , 阅读(321) , Via 本站原创
本来是晚上9点50的飞机
5点从公司出门7点到广州,饿的不行去KFC吃了个汉堡,打车去的广运楼机场大吧那里
司机告之:车子8点开,你9点50的飞机,指定赶不上.
我KAO..
May 13

php pear mail包任意文件读写漏洞 不指定

NetKnave , 11:12 , 技术文章 , 评论(0) , 引用(0) , 阅读(319) , Via 本站原创
漏洞介绍:PEAR是PHP的官方开源类库, PHP Extension and Application Repository的缩写。PEAR将PHP程序开发过程中常用的功能编写成类库,涵盖了页面呈面、数据库访问、文件操作、数据结构、缓存操作、网络协议等许多方面,用户可以很方便地使用。它是一个PHP扩展及应用的一个代码仓库,简单地说,PEAR就是PHP的cpan。但是80sec发现,Pear 的Mail模块存在安全漏洞,某些情况下将导致用户以webserver权限在主机上读写操作系统任意文件,继而控制主机执行php代码等。
漏洞分析:PEAR的Mail包错误地使用escapeShellCmd来过滤传入到sendmail命令的用户参数,用户提交精心构造的参数即可调用sendmail的其他参数,即可在操作系统上读写任意文件。
Tags: , , ,
Apr 24

Microsoft Internet Infomation Server 6.0 ISAPI Filename Analytic Vulnerability 不指定

NetKnave , 19:34 , 技术文章 , 评论(0) , 引用(0) , 阅读(338) , Via 本站原创
Microsoft Internet Infomation Server 6.0 ISAPI Filename Analytic Vulnerability

function Copyright()
{

var Author=”80sec”;
var Email=”kEvin#80sec.com”.replace(”#”,”@”)
var Site=”http://www.80sec.com”;
var Date=new Date(2009,4,24).toLocaleString();
var Reference=”http://www.80sec.com/Microsoft-Internet-Infomation-Server-6-ISAPI-filename-analytic-Vulnerabilitie.html”;
return Reference;

}

/*
Tags: , , , , , , , ,
Apr 24

Linux Kernel 2.6 UDEV Local Privilege Escalation Exploit 不指定

NetKnave , 16:07 , 工具收集 , 评论(0) , 引用(0) , 阅读(313) , Via 本站原创
Linux Kernel 2.6 UDEV Local Privilege Escalation Exploit
Tags: , , , , , , ,
Mar 29

真他嘛烦人 不指定

NetKnave , 01:05 , 心情点滴 , 评论(0) , 引用(0) , 阅读(326) , Via 本站原创
广州的雨跟不要钱似的
玩了命的下
发颗
Feb 16

sql_2005_inj 0.2 Final [Code By kook1991] 不指定

NetKnave , 09:44 , 工具收集 , 评论(0) , 引用(0) , 阅读(527) , Via 本站原创
来源:WEB安全手册

sql_2005_inj 0.2 Final Code By kook1991 [Sql 2005 Injector Updated by kook E-Mail:7c7c7c7@gmail.com]

[1] What's Sql 2005 Injector?

http://www.pcsec.org/archives/sql-2005-inj-gui.html Updated
[2]What's it can do?

It's used to Sql injection MSSQL 2005 & 2008.
[3]What is its working theory?
Tags: , ,
Feb 12

一些ebook 不指定

NetKnave , 14:18 , 程序学习 , 评论(0) , 引用(0) , 阅读(492) , Via 本站原创
蛋总那发现的

引用
上传了一些编程,unix,linux下的ebook
720个文件.2.88G
有兴趣的去下载吧.

Tags: , , ,
Feb 5

好的。我承认我被打败了。 不指定

NetKnave , 12:36 , 心情点滴 , 评论(0) , 引用(0) , 阅读(612) , Via 本站原创
当我看到这个作品的时候,我震惊了。。。

Jan 13

一年又过去了 不指定

NetKnave , 10:02 , 心情点滴 , 评论(0) , 引用(0) , 阅读(429) , Via 本站原创
真他嘛快
一晃又一年过去了
生活上工作上都那样,脑子里好像也没加什么料,存款还是三位数。无奈啊。
09年怎么整?去他大爷的。
还是先想想怎么整火车票吧。发克

蜀道难,难不过火车票.
Jan 8

Discuz! 后台信息通知系统域名被劫持官方公告 不指定

NetKnave , 16:23 , 乱七八糟 , 评论(0) , 引用(0) , 阅读(567) , Via 本站原创
from:http://www.discuz.net/thread-1184256-1-1.html


1月8日11:38分,部分站长发,论坛首页出现“Hacked by ring04h, just for fun!”的提示。针对用户反馈,康盛创想官方立即组织技术人员对论坛程序进行安全排查,并未发现相关站点的程序漏洞。

11:54分,官方安全部门发现站点 http://customer.discuz.net 域名被劫持,指向一台攻击者控制的服务器(203.86.236.236)。Customer 站点是 Discuz! 用于发送论坛补丁和安全补丁通知的紧急接口。黑客首先利用 Discuz.net 域名服务商的漏洞,登陆并修改了 Customer 的域名地址,并事先写好了一段攻击代码存放在一台服务器上。当站长登陆进入论坛后台首页时,由于论坛通知服务器的域名被劫持到新服务器上,从而使得攻击代码运行,模仿站长的身份,提交并修改了论坛的 seo 设置。从而造成论坛无法正常访问。
Tags: ,
分页: 6/52 第一页 上页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]