QQ微博跨站漏洞

date 2010年09月05日 | category 学习笔记| 坏人咖啡

作者:曹同学 下午和曹同学聊了下这个问题,帮他扩展了下思路,晚上又证明了下,虽然可行但是太鸡肋了,利用起来有点蛋痛,好了废话不多说了看曹同学写的文章吧~~!         ReadMore

mount挂载命令使用方法

date 2010年09月03日 | category Linux,学习笔记| 坏人咖啡

mount -t 类型 -o 挂接方式 源 目标 -t 详细选项 光盘或光盘镜像:iso9660 DOS fat16文件系统:msdos Windows 9x fat32文件系统:vfat Windows NT ntfs文件系统:ntfs Mount Windows文件网络共享:smbfs(需内核支持) 推荐cifs UNIX(LINUX) ReadMore

最近很忙

date 2010年09月02日 | category 心情随笔| 坏人咖啡

最近公司搬家,很多事情有要做很多事情要处理,每次想写博客的时候突然发现新的事情又来了,只能这样了,工作第一。我想过中秋了应该会放松一段时间吧~~! ReadMore

警惕利用淘宝漏洞的钓鱼方式

date 2010年08月13日 | category 学习笔记| 坏人咖啡

来源:知道创宇 知道创宇安全团队(KnownSec ReadMore

IE6 / 7 Remote Dos vulnerability

date 2010年07月29日 | category 工具收集| 坏人咖啡

测试代码: [html] # Exploit Title: IE6 / 7 Remote Dos vulnerability # Date: 27/07/2010 # Author: Richard leahy # Version: 6 / 7 # Tested on: Windows Xp Sp3 #category Remote Dos, might lead to code execution. # The vulnerability is caused due to specifying a large value integer or string to ReadMore

QQ2010 SP1版本出现重大安全问题

date 2010年07月28日 | category 学习笔记| 坏人咖啡

以下是来自QQ微博的内容,大家可以在向聊天记录中输入以下内容,然后点开聊天记录就可以看到效果了。 测试代码: [html] <input onclick=’alert(huairen.me)’/> <select><option>huairen.me<option></select> <iframe ReadMore

Phpcms2008 SP3 SQL注入漏洞

date 2010年07月27日 | category 学习笔记,工具收集| 坏人咖啡

大早上曹同学就给我发过来一个这东西,就看了一下和他讨论了一下,顺便就发出来了,以下代码分别来自曹同学博客和老君的博客 简单描述: PHPCMS ReadMore

关于人人网WAP验证漏洞

date 2010年07月26日 | category 学习笔记| 坏人咖啡

作者:riusksk 当初发现这个漏洞纯属意外,因为这个token是需要通过referer盗取,比如以下代码就可获取referer: [php] <?php $referer = (!empty($_SERVER[‘HTTP_REFERER’])) ? $_SERVER[‘HTTP_REFERER’] : ‘Unspecified’; echo ReadMore