From：baicker's Blog
好像10.5以下版本都中，这个似乎只能溢出一次，第一次溢出成功后，第二次开始会有realplay修复数据库的提示，点修复就中，取消不中

来源：amxku's blog
http://wordlist.sourceforge.net/
http://packetstorm.securify.com/Crackers/wordlists/words_spanish.g z
http://www2.packetstormsecurity.org/cgi-bin/search/search.cgi?sear chvalue=wordlist&type=archives&%5Bsearch%5D.x=17&%5Bsearch %5D.y=11

From：baicker's Blog
迅雷官方最新版本迅雷(Thunder5.7.4.401)依然受此漏洞影响
挂马相当好用，只是如果用iframe，宽高不能为0

来源：资安之眼
XSS 及 SQL injection 已成为当前网页应用程式的主要问题，本站也介绍过一些免费的小工具，像是网页程式执行后的 Wapiti 渗透工具，执行中的 PHPIDS 入侵侦测工具，而这次的工具则是执行前的 Pixy原始码检测工具。

来源：vbs空间
联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞

来源:IT lab
当我们通过某种手段控制一个主机时，为了使自己能再次光顾这台计算机，我们通常在这个机器上留下后门，以便我们再次访问．一个做得好的后门，即使在入侵被管理员发现后，仍然能让你再次访问到主机．

来源:IT Lab
以前曾经看到过当ISA防火墙与其他网络服务（如E-mail）的服务器在同一机器上如何实现多种服务共存的方法，但对于ISA Server与其他服务采用分布式配置时候如何实现各种服务协同工作呢?

MSN Hacker 2.1 | 2.1 mb
this is plain and simple to use this Program 1st in the Program is several links for you to give your oponant after they receave the url they will goto it and it will look like a sighn in page for msn they sighn in using there passport id and there password

冷漠PS:国外论坛上看到的 shell 包,大概看了下有 asp php jsp 等,常用的都有了..打包给大家..
包括如下 shell :

You can never be too safe these days. Viruses, spyware, rootkits, remote exploits, you just never know what security issue is going to be your downfall. Thats why it is important as a Linux administrator to have an understanding of some of the best Linux security tools

filetype:htpasswd htpasswd
intitle:"Index of” “.htpasswd” -intitle:"dist” -apache -htpasswd.c
index.of.private (algo privado)
intitle:index.of master.passwd

Wordpress <= 2.0.6 wp-trackback.php Remote SQL Injection

首先我们看su在man 帮助页中的解释su - run a shell with substitute userand group IDs ，也就是说通过su我们不用提供用户和组名就可以启动一个shell程序。 su 是一个二进制的可执行文件，命令所在的文件路径是/bin/su ，下面是通过命令行查询su文件的类型及所在路径：

Team: http://www.ph4nt0m.org
Author: 云舒（ http://www.icylife.net/ ）
Date: 2007-11-23

最近在考虑一个安全可靠的，容易部署的方案来解决登陆的安全问题，因为这个问题随着网上银行，网络游戏等的兴起而越来越重

来自:网络巡警博客
不是今年第一个应用软件漏洞被用来挂马，相信也绝对不是最后一个。RealPlayer 漏洞挂马已经现身江湖，预计可能会出现新的网马风潮。这个于今年10月18日批露的漏洞，源于RealPlayer 播放器中的MPAMedia.dll 提供的数据库组件，在处理播放列表名时存在栈溢出漏洞，可以使用ierpplug.dll提供的IERPCtl ActiveX 控件导入一个特殊的播放列表让RealPlayer读取，