-
Dedecms getip()的漏洞利用
2008-05-16
Dedecms getip()的漏洞利用
author: superhei
team:http://www.ph4nt0m.org
blog:http://superhei.blogbus.com
flyh4t在非安全发布了dedecms getip()的注射漏洞,漏洞本身的成因没什么好说的老掉牙的X-Forwarded-For的问题,我想这个漏洞很多人都找到了,不过这个漏洞的利用有个地方还是可以说说的,可以直接得到shell:... -
Mysql-sleep()
2008-05-11
今天某大牛说mysql可以用sleep进行时间差注射,我记得以前没有sleep()的,官方看了一下:
http://dev.mysql.com/doc/refman/5.0/en/miscellaneous-functions.html#function_sleep
SLEEP(duration)
Sleeps (pauses) for the number of seconds given by the duration argu... -
Crash in SYS.DBMS_CDC_UTILITY.SETUP_SYNC_TABLE
在http://superhei.blogbus.com/logs/20127819.html里,我继续fuzz DBMS_CDC_UTILITY到SETUP_SYNC_TABLE时候我的oracle挂了:
[RUNNING] 0
[ERROR]-------------------------------------------------... -
Oracle Database SQL Injection in SYS.DBMS_CDC_UTILITY.LOCK_CHANGE_SET
http://www.appsecinc.com/resources/alerts/oracle/2008-01.shtml
[test version:Oracle9i Enterprise Edition Release 9.0.1.1.1 - Production]
最开始没仔细看标题,所以... -
原来David=国宝
2008-04-30
-
rgod:i am not dead~~
2008-04-29
http://retrogods.blogspot.com/2008/04/i-am-not-dead.html
I am *not* dead!
Hello everyone,
Thank you for your kind words. I am pleased to inform you that I am not dead. I have been the subject of a horrendous and difficu... -
rgod 挂了~~~ :(
2008-04-26
rgod国内的人应该很熟悉,国内有黑客找他看过dz和pw的代码,并且很快就找到了可利用的bug,这个很牛x的web漏洞挖掘者,只是后来被人拉去搞Atx的fuzzz去了....... 大家可以去http://www.milw0rm.com/搜索.[当年也在mil的bbs上和他骂过一次....] -
pwns your box
2008-04-21
pwns your box
几个老外的blog上都在谈论uTorrent的一个csrf漏洞,在一次体现了csrf攻击的邪恶。这个主要是uTorrent的本地Web UI存在csrf漏洞,具体请看
http://r00tin.blogspot.com/2008/04/utorrent-pwn3d.html
http://xs-sniper.com/blog/2008/04/21/csrf-pwns-your-box/
现在很多p2p软件都... -
wmic-The WMI command-line
2008-04-04
http://msdn2.microsoft.com/zh-cn/library/aa394531(en-us,VS.85).aspx
C:\>wmic /?
基本不用写vbs去搞了 :)
-
[PSTZine_0x01]
2008-03-25
0x01 Introductoin
http://docs.google.com/Doc?id=dfr6h9bk_6j7mmzzhk
0x02 An improvement on mixed case alphanumeric shellcode decoder
http://docs.google.com/Doc?id=dfr6h9bk_2qj5hdkck
0x03 做一个优秀的木匠
http://docs.go... -
24c3的一些video
2008-03-04
http://video.google.com/videosearch?q=&docid=2340296170477218761&num=10&so=0&start=0 -
[tool]小颖Java源代码反编译超级引挚
2008-02-24
看jsp程序要用的 :
http://www.google.cn/search?complete=1&hl=zh-CN&newwindow=1&q=%E5%B0%8F%E9%A2%96java%E6%BA%90%E4%BB%A3%E7%A0%81%E5%8F%8D%E7%BC%96%E8%AF%91%E8%B6%85%E7%BA%A7%E5%BC%95%E6%8C%9A&meta=&aq=f
-
[tool]Reflector for .NET
2008-02-24
[tool]Reflector for .NET
.net很多程序都直接用dll封装,用这个可以反编译导出代码[THX jx告诉我怎么导出 :)]
http://www.aisto.com/roeder/dotnet/
-
[tool]Dzender
2008-02-22
最近接了个项目,目标是zend过的,以前用村gg他们那个dezend出来的代码很难看,不太适合我这样的地球人看代码,于是我测试了7jblog上发布的那个:http://1v1.name/show-373-1.html,测试了一下,很不错。代码可读性很高,而且dezend出来的代码 可以直接运行。不过也有 bug:
function ipmatch( $_obfuscate_N2Y, $_obfuscate_Yyn3, $_obfuscate_n69igA )
{... -
本人提供有偿[web代码安全审计]服务
2008-01-27
web application source code audits[web代码安全审计]
本人提供有偿"web代码安全审计"服务,包括php,asp,aspx,jsp等代码的安全检测。
*为什么你需要这个服务
a.如果你是一名渗透测试人员:在你的渗透测试中需要用到哪个web应用程序[包括公开发布]的漏洞,而且你又可以提供源代码。
 ...






