QIMENG@NET@AN~SQL Injection Attack technology
我们爱护电脑,更热爱我们的祖国.我们希望电脑化空间平安无事,我们更乐意看到人们在网络中学会保护自己.这是我们期待的,更是我们不断努力的.通往电脑的路不止一条,所有的信息都应是免费的,打破电脑权限,在电脑上创造艺术和美,计算机使生活更美好.为技术而活着的人 渴望研究技术的美 永远追随技术最高峰!!!
User Login
User:
Password:
 

Categories
> Index
> 软件 (15)
> 技术 (725)
> 生活 (85)
> 新闻 (43)
> Exploits & Codes (210)

Calender
<<  <  2008 - 10  >  >>
SuMoTuWeThFrSa
   1234
567891011
12131415161718
19202122232425
262728293031

Latest Topics
- Serv-U 7.2.0.1 Remote F...
- mIRC 6.34 Remote Buffer...
- MS Internet Explorer GD...
- Microsoft GDI+ WMF Poly...
- Session Fixation 攻防实...
- MS08-052 WMF漏洞分析及漏...
- SessionIE3.31 +操作手册...
- MS Windows GDI+ (.ico F...
- ORA-01461: can bind a L...
- 任务栏不显示最小化窗口解...

Latest Comments
- 其实,以前我也是你这种感...
- 谢谢你兄弟!!!呵呵
- 我先顶了,祝大家中秋快乐...
- 有利比有弊端
- 这个好是好,可是通过浏览...
- 为什么还用过滤呢。郁闷。...
- 晕!这是什么啊?天数啊?...
- 谢谢你提供此情感语源。...
- 有一个知己,相交甚深,但...
- 你好,管理员, 我是一个...

Search Blog

Blog Statistics
Topics: 1078
Comments: 15
TrackBacks: 3
Members: 22
Visits: 3635065

Unicode
RSS 1.0
RSS 2.0
Comment RSS Feed
Atom 0.3
Creative Commons License

Links
通化风采 邪恶八进制信息安全团队 - 倡导中国前瞻性信息安全团队文化 - 整合专业安全与古典黑客精神 - EvilOctal Security Team - E.S.T



1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | > | >> View Mode: Normal | Topic List
Serv-U 7.2.0.1 Remote FTP File Replacement Vulnerability (auth)    [ Date: 2008-10-06 9:54:42 AM | From: Original ]
#Serv-U 7.2.0.1 ftp file replacement
#user must have upload permissions
#
#(x) dmnt 2008-10-01
220 Serv-U FTP Server v7.2 ready...

Read More...
Author: Admin | Category: Exploits & Codes |  Comments: 0  |  TrackBack: 0  | Views: 2

mIRC 6.34 Remote Buffer Overflow Exploit    [ Date: 2008-10-06 9:51:17 AM | From: Original ]
#!/usr/bin/perl
#
#
# mIRC 6.34 Remote Buffer Overflow Exploit
# Exploit by SkD (skdrat <at> hotmail <.> com)

Read More...
Author: Admin | Category: Exploits & Codes |  Comments: 0  |  TrackBack: 0  | Views: 3

MS Internet Explorer GDI+ Proof of Concept (MS08-052)    [ Date: 2008-09-30 9:07:26 AM | From: Original ]
MS Internet Explorer GDI+ Proof of Concept (MS08-052)

<html>
<head>
<STYLE>

Read More...
Author: Admin | Category: Exploits & Codes |  Comments: 0  |  TrackBack: 0  | Views: 16

Microsoft GDI+ WMF PolyPolygon Record Parsing Integer Overflow    [ Date: 2008-09-27 9:27:23 AM | From: Original ]
SA31675 / CVE-2008-3014
Generated by Secunia
10 September, 2008
5 pages
SA31675 / CVE-2008-3014

Read More...
Author: Admin | Category: Exploits & Codes |  Comments: 0  |  TrackBack: 0  | Views: 20

Session Fixation 攻防实战    [ Date: 2008-09-27 8:55:56 AM | From: Original ]
PS:Session攻击活生生的例子啊。

By:空虚浪子心

【IT168 专稿】最近笔者在网上看到一个新文章《JSESSIONID Regeneration in Struts 2》,讲的是一段代码,在STRUTS 2框架中,防御Session Fixation攻击。笔者比较老土,看不懂英文,还好能看懂代码,发现这是一种平时开发中(至少自己是这样),从来没注意过的攻击。关于这种攻击,刺在自己博客上写了篇文章《关于Session Fixation》。我在邮件列表,和文章后面跟帖讨论了下,但是仍然感觉自己说的不是很清晰,毕竟没有实战,所以实践了一下自己的想法,重新写篇文章补充下。注:为了保证质量,本文假设读者对cookie和session基本概念和特性已经掌握。

Read More...
Author: Admin | Category: 技术 |  Comments: 0  |  TrackBack: 0  | Views: 18

MS08-052 WMF漏洞分析及漏洞测试    [ Date: 2008-09-27 8:48:59 AM | From: Original ]
------by CuteK

一 背景知识

由文件格式入手,来分析MS08-052漏洞, 并构造了一个可以使没有补丁的程序崩溃的图片,

Read More...
Author: Admin | Category: 技术 |  Comments: 0  |  TrackBack: 0  | Views: 18

SessionIE3.31 +操作手册+演示    [ Date: 2008-09-27 8:28:55 AM | From: Original ]

又更新了了
3.1 版本更新 2008年9月27日
1.增加预定义动作,即获得session后执行预定义的httprequest;
2.增加BUgReport

Read More...
Author: Admin | Category: 技术 |  Comments: 0  |  TrackBack: 0  | Views: 17

MS Windows GDI+ (.ico File) Remote Division By Zero Exploit    [ Date: 2008-09-27 8:10:42 AM | From: Original ]
MS Windows GDI+ .ico Remote Division By Zero

Application: GDIPLUS.DLL

Web Site: http://www.microsoft.com/

Read More...
Author: Admin | Category: Exploits & Codes |  Comments: 0  |  TrackBack: 0  | Views: 15

ORA-01461: can bind a LONG value only for insert into a LONG column    [ Date: 2008-09-24 4:16:48 PM | From: Original ]
================================================
以下是本人收集相关信息
================================================
开发项目,今天又难到问题。junit测试写数据到oracle时,出现:ORA-01461: can bind a LONG value only for insert into a LONG column错误,郁闷,试了几次发现,中文才会有这个问题,而且jsp页面里输入的中文又不会报这个错(前端是struts)。像mysql的话,很有可能是数据库字符编码问题,就怀疑是否为字符编码问题(这种思维不知道会不会很傻),因为项目所有编码都是utf-8, 看了下oracle是zhs16GBK。然后就建一个gbk的项目来测试,结果还是出现此问题。后来就换用旧系统的classes12.jar驱动测试下,^_^, 不会了,太好了。看了下classes12.jar的版本是9.0.2.0.0的而且又是classes12.jar不爽,后来看到一个帖子,说:用9的和10.2的没有此问题,我回去看下之前出问题的版本是10.1.0.2.0,郁闷,用的数据库是10.2.0.1.0。马上换成10.2.0.1.0的版本。当初不注意,今天花了我几个小时。我一直以为jdbc是数据库对应的。


Read More...
Author: Admin | Category: 技术 |  Comments: 0  |  TrackBack: 0  | Views: 26

任务栏不显示最小化窗口解决办法    [ Date: 2008-09-23 9:37:59 AM | From: Original ]
郁闷郁闷,任务栏不显示最小化,看不到当前打开的文档。

一开始以为是快速启动栏拉的太长,先取消锁定,我拉,语言栏跟着动。我再拉,语言栏还是动,还是没有见到当前任务。我结束"explorer.exe",再新建这个任务,问题依然存在。注销用户,重启机器,就差重装了,还是没有变化。

然后想到了是不是中毒了。调出卡巴,查杀。用了一晚上的时间,任务栏还是不显示,但是也没有病毒。这个郁闷啊,不知道是该高兴我的防护措施做的好,还是应该懊恼如果是病毒干得多好。

Read More...
Author: Admin | Category: 技术 |  Comments: 0  |  TrackBack: 0  | Views: 23

1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | > | >>
Powered by QIMENGNETAN © 2004-2005 | SQL Injection Attack0xE7
Processed in 0.187500 second(s)

jiICPbei05004345Number Electronic certificate