# 鬼仔：影子那里的缩进没了，得自己加缩进了。来源：影子小雨写的一个，替代之前的perl版本的，可以直接返回ttyshell 返回的shell可以直接ssh，su等操作

鬼仔注：自己看下说明吧，google hacking的时候比较有用的。来源：RootShell Security Group

发布者：netsnow 来源：火狐下载地址：NBSI_1.157源代码.rar

# 鬼仔：作者留言纠正文中的错误漏洞形成，直接以get方式请求 api/test.php?thumb=../config.php&vid=../../1会把config.p...

by Ryat 2009-10-24本来想给论坛加个上传附件的功能，从官方网站下了个pun_attachment，顺便看了下代码，结果发现了这个漏洞:p

鬼仔注：perl写的，文章末尾有界面截图。来源：RootShell Security GroupCustom_HTTP_Request_sender.txt

发布者：匿名 来源：火狐下载地址：VipPcShare.rar

# 鬼仔：今天把theme从三栏改成了两栏，又修改了一些细节。两栏的文章阅读区域更大，不知道大家喜欢三栏还是两栏。

信息来源：web安全手册Password brute forcer for SSH.Features:SSHatter-1.0.tar.gz MD5: 74FBC2170FAD60...

鬼仔注：H4cky0u大家应该知道吧？国外一个有名的安全组织，我记得以前有次H4cky0u关闭，是因为被黑了，数据库也被删除了好像。 刚才在一个国外的坛子上看到这个H4cky0u的...

作者：skyfire[B.H.S.T]隐藏并修改文件的最后修改时间的asp-webshell。源码：

Author：poison/amxku 个人拙见前些时间做一个渗透测试，数据库是informix的。整理了一下。