作者:小志 &伤心的鱼[SST]文章首发SST[脚本安全小组 ]转载请著名 正文: 前几天在搞一个站的时候嗅到了一个SA密码 但是用sql tool连上之后发现怎么也不能...

by 云舒 2008-07-09 http://www.ph4nt0m.org这个是前段时间做的个小脚本，没什么用，审计内部AD脆弱密码的。做这样一些简单的工作，脚本语言确实挺合适...

信息来源：whytt's Blog今天BCT把动易SP4的漏洞公布了，既然都公布了，那么还是发出来吧！

来源：vbs空间渗透测试时，好的字典是少不了的 但平时临时添加的字典却是很乱D 需要在原基础上扩展时，就需要整理了

作者：lcx 来源：vbs小铺测试此网马不必要装access，只需单独装一个SNAPVIEW.EXE就可以测试（微软有下），不过我没有找到这个控件的可执行的方法，只能将网马的exe...

信息来源：Bug.Center.Team动易网站管理系统(CMS)存在严重安全漏洞发布日期：2006-10-21 漏洞发现：Bug.Center.Team

鬼仔注：X-Spoof前段时间很火，据说还可以卖钱，现在有人放出来了。我也转过来。不过刚才 百度 了一下，发现前几天就有人提供下载了。不知道X-Spoof是什么的朋友， Googl...

 来源：Sowhat的blogSWI的一篇blog,MS08-040: How to spot MTF files crossing network boundary 描述了CVE...

刚在CN.Tink那里看到的，哈哈，挺好玩的！ 我试了下，截图如下： Windows Command Processor CMD.EXE Buffer Overflow

注：Windows2000_CN SP2(我只有这台SP2的2k测试机)，WindowsXP_CN SP2测试通过 网上流传的都TMD垃圾不能用，不知道抄来抄去转来转去哪些代码转错...

漏洞说明：Z-Blog是一款基于Asp平台的Blog博客(网志)程序，支持 Wap，支持Firefox，Oprea等浏览器，在国内使用非常广泛，官方主页在http://www.ra...

微软今天发布了正式版的 Internet Explorer 7,宣称具有新的安全特性和功能. 然而 24 小时还未过去,一个漏洞已经出现. 这个 IE 漏洞可以使怀有恶意的人挖掘到...