导航

心动吧黑客BLOG

自发研究:须要多维思想而且要想不可能为可能的人才能做到

[置顶] [原创]心动吧数据库防下载小工具

 这一个文章和我以前发布的一个文章正好成了一个对比(文章连接),如果上一次是茅。那么此次这个就是盾了.为什么这样说?请看一下上一篇的文章。因为上一次是直接修改数据库的防下载表而不会造成数据沉淀在数据库里面。那么换一个思想来讲。假设在数据库当中并没有这一个防下载表。但是却有防下载功能。

例图:

[置顶] 心动吧警告:除20080508外并未发布其他版本

 先要在此感谢evil的提醒,昨天(2009-3-11)时上网后。发现网上有很多新版本的SHELL发布。而且还声称是终结版(我自己都没把自己终结。倒被你终结了).而且采用了加密手段。。现在我将下载回来程序。。打开并分析一下。现在把报告给大家。请慎重使用。。。。

[置顶] [原创]2009-1-18发布新版◆心动吧asp在线◆

心动吧asp在线-不加密加强版-是市面上目前功能最强的.速度最好的一款asp后门

 此内部版修正了:关于无端口的sql连接出错.通用三种SQL连接方式

Ibp缓冲区溢出漏洞

例如我扫到的IP:127.0.0.1

运行:cmd

运行iis5hack(流光里就有)

      c:\>iis5hack 127.0.

..

Microsoft Internet Infomation Server 6.0 ISAPI Filename Analytic Vulnerability

IIS6 (Internet Infomation Server 6.0) 是微软出品的一款WEB服务器系统, 广泛用于各种个人/商业信息发布/网站架设领域。80sec在测试中发现, IIS设计上在处理畸形文件名的时候存在一个严重的安全漏洞, 可能绕过web程序的逻辑检查从而能导致服务器以IIS进程权限执行任意恶意用户定义的脚本, 黑客可以通过制造畸形的服务器文件来触发该 漏洞, 并从而控制服

.....

Internet Explorer 7.0 Exploit(MS09-002,可以执行任意代码)

作者:Friddy

Microsoft IE CFunctionPointer函数内存破坏漏洞(MS09-002)

发布时间:2009-02-10

影响版本:

Microsoft Internet Explorer 7.0

漏洞描述:

BUGTRAQ ID: 33627

...

MS09_002 Memory Corruption Exploit

最新溢出的。。。。。收集回放着

转自:TR博客

 


  1. msf > use exploit/windows/browser/ms09_002
  2. ...

Vulnerabilities & proofs-of-concept

在这一周中, securityfocus ,报道了一些漏洞,一些应用场合,像往常一样,一个不能错过的微软环境。鉴于这些“不安全差距”在规划计划允许进行各种攻击,它的兴趣知道的潜力,可以利用的漏洞,通过证据的概念。

办公室查看AcitveX控制(控件)
办公室浏览器提出了一系列安全漏洞的ActiveX控件,让您编辑和查看Microsoft Office文件从您的网页浏览器。这意味着有可能攻击者执行任意代码的特权当前用户。
...

Microsoft Windows Media Player buffer overflow

微软的漏洞

S Windows Media Player * (.WAV) Remote Integrer Overflow
http://www.pcsec.org/archives/MS-Windows-Media-Player-WAV-Remote-Integrer-Overflow.html
...

分页:[«]1[»]

日历

<< 2014-4 >>

Sun

Mon

Tue

Wed

Thu

Fri

Sat

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

站内搜索

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved