# 鬼仔：帮茄子宝AD下。网络攻防007——奇虎360软件安全竞赛 比赛规则及评分标准 比赛规则： 1. 所有题目一次性公布，选做一题即为参赛，参赛选手可以一次性提交选作各题答案，...

作者：dummy上个月看的洞，昨天晚上又重新翻看了一下这个洞，终于看到了成功利用的可能性。 远程和本地攻击最后都可以，本地攻击成功比较低一些，头疼。 详细的利用代码不贴了，详细可以...

# 鬼仔注：帮朋友打下广告，希望大家不要介意。这本书是 冰的原点 写的，lcx写的序。

来源：Ph4nt0m Security Teamby axis 2007-03-28本来没精力跟这个漏洞了，但是今天听swan在irc里说网上的exp利用方式不够好，只覆盖了2个字...

Posted by CGThank MC for this one…http://metasploit.com/users/mc/oracle9i/brute_logi...

来源：LiFediy's blog 作者：jannockyxbbs 是一个较小的论坛系统,也算是一个较好的小论坛. 管方网站是: http://www.yimxu.com/...

作者：inking描述：由于金山网盾对恶意地址的处理不严，攻击者通过构造一个普通的挂马页面和一个特殊的URL，可以使操作系统执行任何命令。

来源：7jdg's Blog1.文件和目录ZIP打包下载 2.MySql和Ftp暴力破解 3.内网计算机名和IP转换 4.利用MySql上传下载文件 5.加入自定义设置 6...

Tr4c3注：可以用来注射mssql 2005的工具 来源：二少下载地址：_JCZ3.rar

鬼仔注：未测试。作者：jannock今日来分析一下风讯的产品的安全性。 风讯管方最新下载，FoosunCMSv4.0sp5完整版(含模板)。安装后，查看了一下代码，发现多处SQL ...

应该有朋友发现今天一直访问不了这里。中午打开电脑时，就看到有朋友留言问我站是不是被和谐了，但是当时我这里访问没问题，后来有朋友告诉我，dnspod的NS服务器出问题了，我现在用的就...

来源：Viurs-Y2k驻地bbsxp前段时间出了个log的注入漏洞，这次的漏洞还是出现在这个地方。 sub Log(Message)if Request.ServerVariab...