—————————————...
简评黑客利器——中国菜刀 's
# 鬼仔:几个月没更新了,十分抱歉,今天先更新几篇,以后就恢复了。 这篇文章是一个朋友写的,但是他不让说他是谁,就替他保密一下了。这篇文章看起来很像软文,但是文章中介绍的还挺详细,...
邪恶的空格-PHP本地文件包含漏洞的新突破口 's
来源:茄子乱语PS:文章说的出错鸟,事后剑心提醒我才发现,有忽悠人的嫌疑,Connection HTTP标头和能不能写入空格无关!!
flash的一个tips 's
作者:darkne2s 来源:大能寺好像大牛些都有flash exp了.不过10个人有9个人说不好用。这出乎我的意料。按道理说这个不是人的漏洞应该很好用才是。而且我也经常不定期的收...
DDOS终极加速列车算法 's
文章作者:ZV(zvrop_at_163_dot_com) 信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
浅析Lx V6变量未初始化漏洞 's
作者:Flyh4t本文已经发表在黑客防线,转载请署名Lxblog 是 PHPWind 开发的一套基于 PHP+MySQL 数据库平台架构的多用户博客系统,强调整站与用户个体间的交互...
F2blog XMLRPC 上传任意文件漏洞 's
By:Maple-x[B.C.T] Site:http://www.neeao.com Date:2008-5-27刚从官方下载的最新版:F2blog-v1.2_build_03....
SQL注射中使用Mysql load_file解析bsd目录的脚本 's
作者:xi4oyu可能不少x客都知道mysql load_file能够读取文件的内容。但是在bsd平台上,load_file也能够以文件的方式读取目录内容的前512个字节。 以前遇...
新云网站管理系统UpdateUserToday过程参数过滤不足导致多个页面sql注入漏洞 's
来源:Sobiny's Blog受影响系统:新云网站管理系统最新版 发现人的BLOG:http://sobiny.cn 发现日期:2006年10月中旬 发布日期:2007年...
從大規模轉址事件看IP spoofing、ARP spoofing、ARP掛馬與路徑(route)安全 's
来源:阿碼外傳「優秀的鑒識人員除了要懂得物證的處理外,還要用科學的頭腦來思考。物證雖然能夠提供重要的線索與證據,但是要能解開整個迷局,就需要用頭腦串連所有的物證。在我處理過的六千多...
msnshell远程代码执行漏洞 's
作者:疯狗 来源:WooYun简要描述: msnshell是国内一款多功能的msn辅助工具,有着方便而强大聊天加密功能,使其用户群非常广泛,但是该应用有一些已存在多年的远程代码执行...
HTTP Header Injection 's
Author : Psiczn Website: www.psiczn.uni.cc Contact: [email protected] Note : If you a...
221