3xp-0day'Blog

前提是必须要开放53、445端口

1、选择superscan进行扫描，在端口列表中勾选上53、445端口，然后选择主机段进行扫描。
2、选择存在53、445端口的主机，在cmd下输入dns -t ip对主机进行特定漏洞端口扫描，“1028 ：Vulnerability”表示
1028端口存在溢出漏洞，“os:window 2000”表示系统类型为window 2000。
3、在执行dns -t...

番茄花园论坛、电脑公司特别版、猪猪猫、雨林木风、深度……对某些网民而言，这些耳熟能详的名字承载了他们很多的网络记忆。但在今后，这也许会成为一段历史。

　　近几天，番茄花园论坛被封、站长被抓的传言在网络间悄悄地流传，虽然没有任何官方媒体证实这一消息，但番茄花园论坛从16号开始就无法登陆的现实又让人们不得不感到疑惑。

　　“8月18日下午1：00之后，网站开通。网站公告称，‘番茄花园娱乐网正在改版中&hell...

Dedecms算是使用比较广泛的PHP整站系统了，在被使用的同时系统的安全性也被人们关注

目录下的tag.php文件对变量$tag处理不当，导致注入漏洞的形成
因为可以使用“'”,所以如果条件可以的话可以直接into file得SHELL。

Ipswitch WS_FTP是一款流行的FTP服务程序。
Ipswitch WS_FTP客户端存在格式串问题，远程攻击者可以利用漏洞以应用程序权限执行任意指令。
由于对服务器的应答缺少充分过滤，构建包含格式串的服务器应答消息诱使WS_FTP Home和WS_FTP Professional客户端处理，可导致内存破坏而造成任意代码执行。

 

测试方法:[www.sebug.net]
以下程序(方法)可能带有攻击性,仅...

一个非法资源参考漏洞存在于ActiveX控制的RealNetworks的RealPlayer的。为利用此漏洞，攻击者可能会建立一个专题网页，和坑害受害人到了来访的，如果本地系统已安装RealPlayer ，当地资源（或其他任何非法的资源）将访问。这个弱点，可协助开发中的其他弱点。

当安装Windows XP ，一旧版本的MSN Messenger是自动安装的。老版的MSN开放的API发展成为一个ActiveX控件，和马克，它与“安全” 。

通过使用此ActiveX控件，我们可以控制本地的MSN Messenger ，例如：改变国家，获得当前登录ID ，窃取联络人的资料，发送邮件，使用受害人的姓名，等等，所有这些功能所提供的此功能可被视为安全问题。

即使用户安装更高版本的MSN Messenger （ Wi...

Eset Software Smart Security 3.0.667描述:BUGTRAQ ID: 30719
CNCAN ID：CNCAN-2008081903

ESET Smart Security是一款集成防火墙，反病毒的应用软件。
ESET Smart Security 'easdrv.sys'驱动存在输入检查问题，本地攻击者可以利用漏洞以内核进程权限执行任意指令。
文件：easdrv.sys
.text:00012B92 lo...

一枪没跑，刘翔就因伤退赛，将无尽的遗憾留给了大家。有人说刘翔害怕比不过罗伯斯，于是事前就安排好了退赛；也有人说刘翔将因伤从此告别跑道……本报特派记者通过亲身经历和采访，为您解开飞人退赛的谜团。

谜团1


退赛是不是事先安排的？


有人称刘翔因为知道这次北京奥运会肯定战胜不了如日中天的罗伯斯，所以干脆选择放弃；也有人说刘翔赛前就知道伤很重，已经做好了退赛的准备；也有人认为，刘翔200...

/*
* Linux/x86 (Fedora 8) setuid(0) + setgid(0) + execve("echo 0 > /proc/sys/kernel/randomize_va_space")
*
* by LiquidWorm
*
* 2008 (c) www.zeroscience.org
*
* liquidworm [at] gmail.com
*
* 79...

Nokia 6131是一款支持近距离通信(NFC)的手机设备。
Nokia 6131设备存在URL欺骗和拒绝服务攻击，远程攻击者可以利用漏洞使设备崩溃，造成拒绝服务攻击。
当显示NDEF Smart Poster和明文URI标签的内容时存在URI/URL欺骗，当装载WEB页时浏览器不正确显示完全的主机名。
NDEF记录解析器在处理包含0xFFFFFFFF或0xFFFFFFFE的记录负载长度字段时会导致崩溃。
当电话号码超过124个字符时，SMS和TEL URI...