一款好玩的游戏（高智商）

作者:admin 日期:2008-01-09

完了,我的alexa排名,姚明啊

作者:admin 日期:2008-11-22

站的排名从之前的几千万到现在的六十五万,跟姚明的成长速度没什么差别了,恐怖啊,
期待排到第一位

分类:技术探讨 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1330

Discuz! 6.x/7.x $_DCACHE数组变量覆盖漏洞 Check

作者:admin 日期:2008-11-22

发布时间:2008-11-15测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!#!/bin/bash

# Discuz! 6.x/7.x SODB-2008-13 Check

分类:技术探讨 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1325

PHP 5.2.6 (error_log) safe_mode Bypass Vulnerabili

作者:admin 日期:2008-11-22

发布时间:2008-11-20测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负![ SecurityReason.com PHP 5.2.6 (error_log) safe_mode bypass ]

Author: Maksymilian Arciemowicz (cXIb8O3)

分类:技术探讨 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1324

还普遍存在的帝国cms漏洞

作者:admin 日期:2008-11-22

发布时间:2008-08-17
影响版本:
帝国ECMS 5.0
漏洞描述:
漏洞文件 /e/member/list/index.php文件:

分类:技术探讨 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1325

SmbRelay3 NTLM Replay Attack Tool/Exploit (MS08-06

作者:admin 日期:2008-11-21

* SMBRELAY 3 - NTLM replay attack (version 1.0 ) public version
* (c) 2008 Andres Tarasco Acuña ( atarasco _at_ gmail.com )
* URL: http://tarasco.org/Web/tools.html

http://milw0rm.com/sploits/2008-smbrelay3.zip

分类:技术探讨 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1326

关于Discuz!6.1的漏洞分析

作者:admin 日期:2008-11-21

Discuz!_6.1.0出现了可以直接拿WEBSHELL的ODAY...

其实，这在意料之中，因为DZ以前的版本就频繁暴出ODAY

分类:技术探讨 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1330

dedecms gbk版0day

作者:admin 日期:2008-11-18

一个月前看了看了dedecms代码（只看了plus下的文件），发现有些变量人为控制没有过滤，但是在php的魔法引号这道天然屏障面前利用几率不好,但是联想到gbk的宽字符，突破方法就有了.

漏洞文件：plus/infosearch.php

测试版本：5.1 gbk

分类:技术探讨 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1329

MS08067补丁前后比较分析结果

作者:admin 日期:2008-11-18

MS08-067： Server 服务中的漏洞可能允许远程代码执行
http://www.microsoft.com/china/technet/security/bulletin/MS08-067.mspx
这条更新为重要，可以说与当年的冲击波类似。上午我对补丁前后分析，定位到微软修改过的函数结果如下：

发生缓冲区溢出的函数：

分类:技术探讨 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1326