November 29, 2008 20:46 | by
Acunetix Web Vulnerability Scanner 6.0 (Enterprise Edition) is out and I have tested.
It is working !
Download :
http://rapidshare.com/files/167822419/Web_Vulnerability_Scanner_6.0_WwW.PalDDL.Com.rar
It is working !
Download :
http://rapidshare.com/files/167822419/Web_Vulnerability_Scanner_6.0_WwW.PalDDL.Com.rar
Author: ring04h
Team:http://www.80vul.com
由于Discuz!的admin\database.inc.php里action=importzip解压zip文件时,导致可以得到webshell.
Team:http://www.80vul.com
由于Discuz!的admin\database.inc.php里action=importzip解压zip文件时,导致可以得到webshell.
November 27, 2008 11:39 | by
Discuz! 6.1 xss2webshell Exploit
Posted by CG
Thanks to dentonj for pointing out to me their was an Oracle patch for John the Ripper.
I used the john from this site:
http://www.banquise.net/misc/patch-john.html
Thanks to dentonj for pointing out to me their was an Oracle patch for John the Ripper.
I used the john from this site:
http://www.banquise.net/misc/patch-john.html
November 23, 2008 20:29 | by
终于回到上海了··这次出差又是 2 个多月,廊坊的项目暂时告一段落了,好轻松啊····
昨天晚上 9 点的飞机从北京出发,11点到上海···刚下飞机,感觉好舒服,虽然昨天晚上外面下着小雨,但是外面的空气很湿润,不像北方,好干,嗓子好像要冒烟了一样··呵呵··
可能自己是南方人,不习惯北方的天气吧···在廊坊晚上睡觉都感觉身上好痒好难受,晚上都要喝好多水,就算这样,早上起来嘴唇和喉咙都感觉干干的··哎··真是郁闷··
昨天晚上 9 点的飞机从北京出发,11点到上海···刚下飞机,感觉好舒服,虽然昨天晚上外面下着小雨,但是外面的空气很湿润,不像北方,好干,嗓子好像要冒烟了一样··呵呵··
可能自己是南方人,不习惯北方的天气吧···在廊坊晚上睡觉都感觉身上好痒好难受,晚上都要喝好多水,就算这样,早上起来嘴唇和喉咙都感觉干干的··哎··真是郁闷··
一直想去 Xcon 见识下,这次终于有机会了··· 今年在河北廊坊做了几个月的项目刚好赶上 Xcon 。昨天和用户请了一天假,直奔北京,去参加 Xcon 去了···
说是参加,其实就是去玩的···昨天跟着我们的龚总(Goodwell) 一起去了 Xcon ..也见到了很多朋友,也包括很多传说中的牛人···
昨天首先见到的是 7J 这家伙,没想到他也来了···后来 7J 给我介绍了 SuperHei ,一个看起来很老实的人··哈哈·后来就见到了 剑心、疯狗、茄子宝等人,大家都还挺热情的··不错···
说是参加,其实就是去玩的···昨天跟着我们的龚总(Goodwell) 一起去了 Xcon ..也见到了很多朋友,也包括很多传说中的牛人···
昨天首先见到的是 7J 这家伙,没想到他也来了···后来 7J 给我介绍了 SuperHei ,一个看起来很老实的人··哈哈·后来就见到了 剑心、疯狗、茄子宝等人,大家都还挺热情的··不错···
来源:梦之光芒
冷漠PS:看完觉得很形象...
有个例子,我也不记得以前说过没有。
钓鱼式攻击是什么东西呢?其实很简单:
某人Email给你:给我500块,预知你的未来,可以提前通知你,明天国王跟火箭队的比赛,火箭队会赢!
冷漠PS:看完觉得很形象...
有个例子,我也不记得以前说过没有。
钓鱼式攻击是什么东西呢?其实很简单:
某人Email给你:给我500块,预知你的未来,可以提前通知你,明天国王跟火箭队的比赛,火箭队会赢!
来源:51CTO
跨站请求伪造(即CSRF)被Web安全界称为诸多漏洞中“沉睡的巨人”,其威胁程度由此“美誉”便可见一斑。本文将简单介绍该漏洞,并详细说明造成这种漏洞的原因所在,以及针对该漏洞的黑盒测试与灰盒子测试具体方法和示例,最后提提了一些防范该攻击的建议,希望本文对读者的安全测试能够有所启发。
跨站请求伪造(即CSRF)被Web安全界称为诸多漏洞中“沉睡的巨人”,其威胁程度由此“美誉”便可见一斑。本文将简单介绍该漏洞,并详细说明造成这种漏洞的原因所在,以及针对该漏洞的黑盒测试与灰盒子测试具体方法和示例,最后提提了一些防范该攻击的建议,希望本文对读者的安全测试能够有所启发。
来源:eNet
Google产品在最近暴露一个安全漏洞,这个漏洞可窃取Google的cookie,它存在于一款基于网页的对照购物产品——Froogle。公司宣称已经把该漏洞标记为潜在安全漏洞,并对其进行修复。现时和未来的Froogle用户都会受到保护。某爱尔兰安全专家表示,恶意用户可以利用该漏洞在Froogle的URL中植入一个JavaScript。一旦这个链接被用户点击了,JavaScript就可启动浏览器重定向到一个恶意页面上,进而偷取Google的cookie信息,而这些cookie文件往往包含有“Google Accounts”登录服务的用户名和密码。另外,该漏洞还可以窃取Gmail邮件帐号。
Google产品在最近暴露一个安全漏洞,这个漏洞可窃取Google的cookie,它存在于一款基于网页的对照购物产品——Froogle。公司宣称已经把该漏洞标记为潜在安全漏洞,并对其进行修复。现时和未来的Froogle用户都会受到保护。某爱尔兰安全专家表示,恶意用户可以利用该漏洞在Froogle的URL中植入一个JavaScript。一旦这个链接被用户点击了,JavaScript就可启动浏览器重定向到一个恶意页面上,进而偷取Google的cookie信息,而这些cookie文件往往包含有“Google Accounts”登录服务的用户名和密码。另外,该漏洞还可以窃取Gmail邮件帐号。
昨天晚上和一大学同学聊天,想起了在大学时的种种,特别是快离校的那一段时间,真的令我非常的难忘··· 那时候很多同学都出去找工作了,在学校的同学就剩几个了,其中就包括我。因为那时候我在大学学的是电子专业,但是我并不喜欢电子这一行,所以也没想找电子方面的工作,只有在学校待着,也顺便找找计算机方面的工作···
November 14, 2008 15:22 | by
来源:ctocio
在Oracle数据库系统中,用户如果要以特权用户身份(INTERNAL/SYSDBA/SYSOPER)登录Oracle数据库可以有两种身份验证的方法:即使用与操作系统集成的身份验证或使用Oracle数据库的密码文件进行身份验证。因此,管理好密码文件,对于控制授权用户从远端或本机登录Oracle数据库系统,执行数据库管理工作,具有重要的意义。
在Oracle数据库系统中,用户如果要以特权用户身份(INTERNAL/SYSDBA/SYSOPER)登录Oracle数据库可以有两种身份验证的方法:即使用与操作系统集成的身份验证或使用Oracle数据库的密码文件进行身份验证。因此,管理好密码文件,对于控制授权用户从远端或本机登录Oracle数据库系统,执行数据库管理工作,具有重要的意义。
