QQ2010 SP1版本出现重大安全问题

date 2010年07月28日 | category 学习笔记| 坏人咖啡

以下是来自QQ微博的内容,大家可以在向聊天记录中输入以下内容,然后点开聊天记录就可以看到效果了。 测试代码: [html] <input onclick=’alert(huairen.me)’/> <select><option>huairen.me<option></select> <iframe ReadMore

Phpcms2008 SP3 SQL注入漏洞

date 2010年07月27日 | category 学习笔记,工具收集| 坏人咖啡

大早上曹同学就给我发过来一个这东西,就看了一下和他讨论了一下,顺便就发出来了,以下代码分别来自曹同学博客和老君的博客 简单描述: PHPCMS ReadMore

关于人人网WAP验证漏洞

date 2010年07月26日 | category 学习笔记| 坏人咖啡

作者:riusksk 当初发现这个漏洞纯属意外,因为这个token是需要通过referer盗取,比如以下代码就可获取referer: [php] <?php $referer = (!empty($_SERVER[‘HTTP_REFERER’])) ? $_SERVER[‘HTTP_REFERER’] : ‘Unspecified’; echo ReadMore

Microsoft Windows快捷方式漏洞临时防御方法

date 2010年07月22日 | category 学习笔记| 坏人咖啡

  在安装漏洞相应的补丁之前,Windows用户可以采用以下的临时解决方案来免受漏洞的影响: 注意:* 禁止显示快捷方式图标的功能。注意这将使得所有快捷方式显示空白图标。   执行如下步骤:   1. 点击 “开始” -> ReadMore

咖啡暴力字典生成器

date 2010年07月14日 | category Python,学习笔记| 坏人咖啡

算是学Python的第一个作品吧,感谢阿神同学的无私帮助,没有你就没有这个版本了。 支持全密码长度生成,字典包括了大小写字母、特殊符号和数字。 使用条件: windows下需要安装Python的环境,Linux下可以直接使用 使用方法: python ReadMore

Zend studio 转义跨域脚本漏洞

date 2010年07月11日 | category 学习笔记,工具收集| 坏人咖啡

作者:80vul Zend Studio是一个屡获大奖的专业 PHP ReadMore

百度Hi Flash钓鱼

date 2010年07月09日 | category 学习笔记,工具收集| 坏人咖啡

作者:PZ 一 综述 百度空间在个人主页应用上传自定义的Flash模板,Flash显示在主页上的时,HTML容器的 allowNetworking=internal.使得用户上传的flash可以和网络进行通信.再结合百度空间的CSS编辑,可以进行钓鱼攻击. 二 ReadMore

一个Python写的字典生成器

date 2010年07月02日 | category Python,学习笔记| 坏人咖啡

汗颜自己简单改了下,还在学习Python中~~! 大家可以自由选择生成密码的长度和生成密码的组合,有四种组合,数字、小写字母、大小字母、数字+大小写字母+特殊符号!使用方法“zidian.py all 8 10 -w ReadMore