来源：80SEC非官方八卦BLOG漏洞攻击形势：DirectShow 0DAY第二波爆发！！该漏洞在国内已经呈大规模爆发形势。至少有几千网站被挂上了该漏洞的网页木马！

来源：cnfjhh's blogBattle.net clan管理系统使用MySQL后端，允许用户方便的升级和维护web站点。 系统实现上存在输入验证漏洞，远程攻击者可能利...

作者：lcx 来源：vbs小铺来自微软脚本专家：Set objSession = CreateObject("Microsoft.Update.Session"...

作者：刺为了讲清楚这个问题，首先我们来看一个校内网的XSS。漏洞出在 http://login.xiaonei.com

# 鬼仔：为了不让首页截断部分出现图片，因为把图片位置换了下，不知道lcx会不会介意。

构造url语句: /**/UNION/**/SELECT/**/NULL,NULL,NULL,NULL,uid,uname,pass,NULL,NULL,NULL,NULL,NUL...

软件说明： 可突破任意ARP防火墙，以限制流量为目标的简单网络管理软件。

作者:sai52[B.H.S.T] blog:www.sai52.com前言：如果新手朋友不知道什么是Struts，可以参见文章 《入侵基于java Struts的JSP网站》 (...

作者：lcx利用vbs创建注册表值较简单，创建注册表项的话，网上多是用wmi来，例如代码：

作者:月无痕&&花非花 来源：红狼安全小组（www.wolfexp.net,www.crst.com.cn） 注:本文以发表于黑客手册,转载请加上出处

作者：Tr4c3 '****************************************************************************...

作者：skyfire[B.H.S.T]入侵要点:找到注入点 暴露网站页面绝对路径 利用mysql的load_file()读取网站配置信息找到管理后台 上传webshell