鬼仔's Blog

author: ring04h
team:http://www.80vul.com
[该漏洞由ring04h发现并且投递,thx]
由于Discuz!的1_modcp_editpost.tpl.php里$orig['message']未过滤,导致一个xss漏洞.
一 分析
在文件1_modcp_editpost.tpl.php里代码:
.....
? } elseif($action ==...

# 鬼仔：前几天浪子发我测试过，今天放出来了。
by 空虚浪子心 http://www.inbreak.net
注：由于作者懒，没有提供日志清理功能，会留下日志：
一，su7是提权有几种方式？
有两种形式去干掉su7。
1，登陆管理员控制台的页面
==获取OrganizationId，用于添加用户
==获取全局用户的“下一个新用户ID”
==添加用户
==添加用户的权限 or 添...

What is this about?
“Browser Rider” is a hacking framework to build payloads that exploit the browser. The project aims to provide a powerful, simple and flexible interface to any client side explo...

%@ page import="java.util.*,java.io.*"%
%
%
%--
abysssec inc public material
just upload this file with abysssec.jsp and execute your command
your command will run as administrator . you can d...

#!/usr/bin/perl
#
# Cain & Abel = v4.9.24 .RDP Stack Overflow Exploit
# Exploit by SkD (skdrat@hotmail.com)
# -----------------------------------------------
#
# Nothing much to say about this one...

# exploit.py
##########################################################
# Cain & Abel v4.9.23 (rdp file) Buffer Overflow PoC
# (other versions may also affected)
# By:Encrypt3d.M!nd
# encrypt3d.blo...

来源：鱼化石's blog
下载地址：webshellphpgui.rar
发表评论 | 分类：工具收集
© 鬼仔 for 鬼仔's Blog, 2008. | 本文网址：http://huaidan.org/archives/2565.html
相关日志
跨出WEBSHELL---网域高科行业B2B商务平台实例 (0)
艰难的在webshell中执行程序 (6)
突破SQL错误提示...

作者：xi4oyu
logtamper version1.1
logtamper是一款*修改*linux日志的工具，在修改日志文件的同时，能够保留被修改文件的时间信息(atime没改，觉得没必要)。
[root@localhost logtamper]# ./logtamper-static
Logtamper v 1.1 for linux
Copyright (C) 2008 by xi...

来源：http://hi.baidu.com/tombkeeper
以下是2006年8月19日在B105技术沙龙演讲的讲稿。
2006.08.13
信息安全走向漫谈
村长airsupply#0x557.org邀我来B105沙龙和大家闲扯。而我近来的工作是拉磨居多，接客其次，实在没有什么新货。村 长说：不必讲技术，可以谈谈“信息安全的现状和未来”。我思前想后，觉得这个题目纲领性太强，我这点...

漏洞介绍：Yahoo webmail和Outlook web access是使用比较多的webmail，可以通过web界面来收发电子邮件。但是80sec发现在他们处理某些字符集的时候存在漏洞，可能导致Xss 脚本攻击。我们发现后及时通知了官方，官方也已经予以修补。
漏洞资料：漏洞具体信息参见Xkongfoo上的pptweb应用程序中的字符集攻击
漏洞建议：官方已经在公告发布之前予以修复
本站...