3xp-0day'Blog

 感染wma的病毒也出来了。
wma也不安全了。

有点像图片木马生成器那样。感染、wma等格式文件，解码后再编码成wma格式，插入带毒网页。但不改变原文件后缀。
被感染的mp3、wma文件使用Media Player播放时，会访问带毒网页，弹出下载xx codec解码器文件，其实是病毒程序。



 程序下载：http://www.sert.net.cn/bbs/viewthread.php?tid...

今天我来跟大家谈论一下关于QQ空间挂马的原理，我试了一下，成功率占80%。
有好多人都问我怎么样才可以做到肉鸡成群，我想了好久，觉得QQ空间挂马可以实现这个。所以我试做了一下，
竟然成功了！~~那我就想大家介绍一下QQ空间挂马的原理吧！~
大家把应该怎样把木马挂到QQ空间呢？
  那看好了：
  大家都知道，QQ空间的音乐播放是靠IE的缓存到本机上然后经过编码运行的音乐，
  因为要音乐播放需要下载...

漏洞说明：Sablog-X是一个采用PHP和MySQL构建的博客系统.作为Sablog的后继产品,Sablog-X在代码质量,运行效率,负载能力,安全等级,功能可操控性和权限严密性等方面都在原有的基础上,更上一层楼.凭借Sablog-X作者7年多的安全技术经验,4年的PHP开发经验,强于创新,追求完美的设计理念,使得Sablog-X已获得业内越来越多专家和用户的认可.但是80sec在其中的代码里发现一个安全漏洞，导致远程用户通过SQL注射获得数据库权限，甚至获得管理员权限。 漏洞厂商：http...

漏洞说明：PHPWind 论坛系统 是一套采用 php+mysql 数据库 方式运行并可生成 html 页面的全新且完善的强大系统。因具有非凡的访问速度和卓越的负载能力而深受国内外朋友的喜爱。但是80sec在其中发现了一个安全漏洞，成功利用此漏洞可以直接修改管理员的密码进入后台，取得管理员权限。

漏洞厂商：http://www.phpwind.net

漏洞来源：http://www.80sec.com/release/phpwind-admin-pass-...

卡巴斯基实验室周五表示，一个新的“病虫”正在向Facebook以及Myspace蔓延，将远程操控用户的电脑，使用户电脑变成“傀儡”网络。
 
　　该实验室负责人补充道，在Facebook或者MySpace网站上，用户得格外谨慎，不要因为是你的一个“朋友”传送你什么东西，或者是发送邮件给你，就接受或是信任它。
 
　　该负责人还透露，这种“病虫”还...

近日，有一些网友在“风行”论坛和“卡饭”论坛同时报料，最新版本的“风行网络电影”V1.2.4 Build27在运行时，被“360安全卫士”扫描出其C:\WINDOWS\system32文件夹下的fscheck.dll文件中含有“mssp盗号木马”。众所周知，“风行网络电影”是新一代大型网络影视实时点播软件，同时也是全球最大的影视点播平台，拥有数万部DVD级高...

 IT专家网消息：瑞星刚刚大肆传播完自己的防火墙被360杀毒“暗杀”，自己却立刻实施了对其他知名软件的“暗杀”行动。8月1日，瑞星公司被用户投诉误杀另两款知名软件——腾讯游戏和Vista系统文件。

　　据悉，7月31日早上7时后，瑞星卡卡论坛上就出现了用户投诉瑞星误报腾讯游戏与Vista系统文件的帖子。但直到下午7点截稿前，笔者仍未见到瑞星公司对此进行任何公开的声明。据瑞星公司内部人士私下透露，这...

Discuz!论坛系统是一个采用 PHP 和 MySQL 等其他多种数据库构建的高效论坛解决方案。Discuz! 在代码质量，运行效率，负载能力，安全等级，功能可操控性和权限严密性等方面都在广大用户中有良好的口碑

由于 PHP 对 多字节字符集的支持存在问题，在各种编码相互转换过程中，有可能引发程序溢出和程序错误

提交一个 '
转意成 \'
然后转成gbk的，\和'就变成两个字符了
'就可以成功的引入

测...

时下，网络正“演绎”着这句话---一些穷追不舍的网民以道德守护者、审判者的姿态，借助“人海战术”的方式对被锁定的目标个体进行人格讨伐与身份示众。成都某报一名记者近日因为报道了一则“二奶”事件，其手机号、QQ号、邮箱、博客、照片等重要信息全被网民搜索出来，并公布在网络上。
        类似的网络“人肉搜索”事件频频上演，&ldquo...

ealVNC Windows Client 4.1.2 Remote DOS Crash PoC

#!/usr/bin/php

<?php

# RealVNC Windows Client DoS
# AppName: vncviewer.exe 
# AppV...