by axis 2007-06-27 http://www.ph4nt0m.org这是一个忽悠人的漏洞,这是我们内部讨论后的结论。当然也许是我们考虑的不够全面,所以把我们的分析公开...
05月09日鬼仔Blog645 views评论
RealNetworks RealPlayer/HelixPlayer SMIL wallclock Stack Overflow 简单分析(POC) 's
05月09日鬼仔Blog645 views评论
05月09日鬼仔Blog645 views评论
RealNetworks RealPlayer/HelixPlayer SMIL wallclock Stack Overflow Vulnerability 's
鬼仔注:不过axis说这个漏洞有忽悠人的嫌疑,看 这里 。来源:iDefense LabsI. BACKGROUND RealPlayer is an application fo...
05月09日鬼仔Blog513 views评论
[Exploit]Microsoft Excel 2000/2003 Sheet Name Vulnerability PoC(0day) 's
鬼仔注:幻影出的来源:milw0rmVuln Exposed by: ZhenHan.Liu Team: Ph4nt0m Security Team http://www.ph4n...
05月09日鬼仔Blog492 views评论
隐藏目标进程的程序(驱动) 's
鬼仔:前两天看到丰初在群里说要写这样一个东西。 不过丰初的blog放在opera上,被GFW了,我下了回来,传到Box上提供下载。 怀疑我绑马的别下。
05月09日525 views评论
WordPress 2.2 (wp-app.php) Arbitrary File Upload Exploit 's
来源:milw0rm #! /usr/bin/env perl # WordPress 2.2 and WordPress MU <= 1.2.2 Arbitrary Fil...
05月09日鬼仔Blog458 views评论
OBLOG4.5 商业SQL版 漏洞解析 's
PHPWind论坛5.3版postupload.php附件文件名跨站脚本漏洞(XSS) 's
文章作者:EvilOctal [E.S.T] 信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
05月09日456 views评论
对Resin服务器的一次渗透 's
信息来源:红狼安全小组(www.wolfexp.net) 采集信息: Resin-3.0.14/JSP/MySQL建构 入侵思路: 得到注入点与WEB根目录,导出SHELL 实例经...
05月09日鬼仔Blog464 views评论
利用Javascript进行注入 's
来源:黯魂的网络日志//作者: kostis90gr //翻译: 黯魂[S.S.T] //本文已发表于《黑客防线》6月刊,版权属于黯魂和《黑客防线》杂志社,转载请务必保持文章完整性...
05月09日鬼仔Blog419 views评论
微软发布PDF资料:Windows的TCP/IP原理 's
来源:cnbeta微软刚刚发布了一份讲述有关于Windows系统下TCP/IP协议的工作原 理的文档,以及在Microsoft Windows Vista, Windows Ser...
05月09日鬼仔Blog440 views评论
Ajax 让网页木马“悄悄的执行” 's
作者:空虚浪子心[X.G.C] http://cnxhacker.net 来源:IT168 原文地址:http://publish.it168.com/2007/0622/2007...
05月09日408 views评论
phpwind管理权限泄露漏洞利用程序PHP版 's
鬼仔:昨天发了phpwind管理权限泄露漏洞+利用程序,利用程序是python写的,很多朋友说不会用,今天看到yuehei同学的留言说他重写成PHP的了。
05月09日568 views评论
221
