作者：Mark Vogels 翻译：黯魂[S.S.T] 在这篇文档中，我将会试着为你提供一个对于错误，和由于那些错误而产生的漏洞以及它们的exploits的基本认识。那决不意味着能让你完全理解exploits和漏洞，但是能帮助你学会认识可能的漏洞以及怎样处理它们。 一般而言有3种不同类型的错误会可能危及计算机系统和网络的安全。 #编程错误 #配置错误 #设计错误 错误可以被看成是失误，尽管它们并非都是由事故导致的。软件/设备的最初创建者可能就存在错误，用最好的想法却创建了错误，并且没有意识到它可能就是一个潜在的威胁...

忘记什么时候我就拿到了,一直没发挥.由于某些原因一直没发出来,毕竟不是原创,现在有人帖出来了,我也放出来.  程序代码<?phpprint_r("+------------------------------------------------------------------+Exploit For Phpwind 5.X VersionBY  LoveshellJust For Fun :)+-----------------------------------------...

Google的拼音输入法出现了一个漏洞，该漏洞影响Vista。该漏洞和当年的win2000上的输入法漏洞如出一辙。在登陆界面通过热键切换出google 输入法，然后选择帮助--》跳转到url然后就可以以system权限执行命令了。建议vista用户暂时不要使用google拼音输入法.PS:难道是炒作...又见炒作！ ...

来源：Deepen Study漏洞文件：js.asp<%Dim oblogset oblog=new class_sysoblog.autoupdate=Falseoblog.startdim js_blogurl,njs_blogurl=Trim(oblog.CacheConfig(3))n=CInt(Request(”n”))if n=0 then n=1select case CInt(Request(”j”))case 1call tongji()case&nb...

受影响系统：PHPPHP<5.2.3不受影响系统：PHPPHP5.2.3描述：--------------------------------------------------------------------------------BUGTRAQID:24261CVE(CAN)ID:CVE-2007-2872PHP是一种流行的WEB服务器端编程语言。PHP中的chunk_split函数在处理畸形参数时存在整数溢出漏洞，本地攻击者可能利用此漏洞提升自己的权限。PHP中chunk_split函数的1963行试图为函数结果分配充分的内存大小，但没有执行任何检查便使用了srclen和chu...

在windows 2000/xp/vista下，按shift键5次，可以打开粘置，会运行sethc.exe，而且，在登录界面里也可以打开。这就让人联想到WINDOWS的屏保，将程序替换成cmd.exe后，就可以打开shell了。参考McafeeAvertLabs：http://feeds.feedburner.com/~r/McafeeAvertLabsBlog/~3/101149799/XP：将安装源光盘弹出（或将硬盘上的安装目录改名)cd %widnir%\system32\dllcacheren sethc.exe *.ex~cd %wi...

高危险ANI鼠标指针漏洞非官方免疫补丁 请访客朋友们尽快安装此补丁.感谢jh的投递此补丁是非官方组织EEYE开发的针对此漏洞的补丁(作者:Derek Soeder - eEye Digital Security), 经测试该补丁可很好的解决该漏洞引发的问题, 安装此补丁即可杜绝该漏洞导致的问题, 建议您安装此补丁以防止恶意程序危害您的系统.注: 该补丁安装后会自动重新启动系统, 安装前先保存好您的工作, 以防重要信息丢失. 该程序安装后会在开始菜单->程序中生...

光标漏洞的复合型蠕虫现身 Vista操作系统曝出首个重大漏洞3月30日，微软Vista操作系统曝出首个重大漏洞。昨天，瑞星反病毒专家发现该漏洞已经开始被黑客利用，使用Windows Vista和XP的用户，在访问带毒网站时会被威金病毒、盗号木马(木马查杀软件下载)等多种病毒感染。据监测，国内已有近十个网站被黑客攻陷。此前，微软公司曾发出警告称，攻击者正在积极利用Windows动画光标(.ani)文件中一个未修复漏洞。这个漏洞将影响Windows XP以上操作系统和IE6以上的浏览器，微软最新的Vista和IE7都不能幸免。目前微软还没有发布此漏洞的补丁。据瑞星安全...

添加超级用户的.asp代码[蓝屏的原创,凯文改进,Ms未公布的漏洞]作者：蓝屏,凯文 文章来源：冰点极限其实上个礼拜我和凯文就在我的肉鸡上测试了,还有河马史诗.结果是在user权限下成功添加Administrators组的用户了(虽然我不敢相信我的眼睛).上次凯文不发话,我不敢发布啊....现在在他的blog 上看到他发布了,就转来了咯(比我上次测试时还改进了一点,加了个表单).这下大家有福咯```反正代码是对的，但是很少能成功，具体的看运气了。。呵呵，下一步我想把他整合到海洋里面去。嘿嘿。 [code]<head>.network对象脚本权限提升漏洞...

收藏关于上传漏洞的文章,最近一直遇到这个麻烦,作者：szjwwwww  　　　出自：黑鹰基地论坛http://www.3800cc.com一、写在前面***这个上传漏洞利用的原理只是针对form格式上传的asp和php脚本***NC(Netcat)用于提交 数据包DOS界面下运行:   NC -vv www.***.com 80<1.txt   -vv: 回显   80:  www端口  &...

正在看的ORACLE教程是:Oracle也有注入漏洞。近期，MSN、江民等知名网站相继受到了黑客的威胁和攻击，一时间网络上风声鹤唳。本报编辑部接到本文作者（炽天使）的电话，他详细讲述了发现国内最大域名提供商（以下简称“X网”）网站漏洞的经过。本报编辑部立即和X网的首席工程师进行了交流，确认了漏洞的真实性，该工程师也及时修补了该漏洞。　　发现　　10月18日，笔者手上的项目做完以后，便和网上的朋友天南海北地聊天。听到朋友网站的开张，心里也是非常的羡慕。　　什么时候我才能拥有自己的主机和域名……想到申请主机和域名，笔者自然想到了X网（在中国太有名嘛^_^）。顺手打开其主页，突然看到了主页右上角的会...