发现Discuz论坛加密是多重加密法。(dz6.1的加密方式：md5(md5(论坛密码),shell)) 现在分享出来：用户表：cdb_uc_members字段：uidusernamepasswordsalt//==============//数据库链接省略....//=============$user=$GET["user"];$pass=$GET[&

影响版本:CuteEditor For Net 6.4程序介绍:CuteEditor for ASP.NET是建立在Html基础之上，最简单易用、功能最强大的所见即所得Asp.net在线编辑器。漏洞分析:在 Load.ashx 文件中未对file参数进行处理，可以加载任意文件。漏洞利用:http://www.xxxxx.com/CuteSoft_Client/CuteEditor/Load.ash

本书名：《黑客渗透笔记》作者：冰的原点、LCX书面预览图： 内容概括：渗透、术语、脚本、内网、溢出……各种攻击相关的手段和名词总结、技巧、细节、亮点……不断变化的攻击思想ASP、PHP、JSP等不同类型的脚本漏洞ACCESS、MYSQL、MSSQL、ORACLE等不同类型的数据库缺陷国内、国外已知和末知的渗透工具看到别人都发了，今天

备注：此处说讲的溢出主要针对堆栈溢出的攻击实现。　　　　一：基础知识　　计算机内存运行分配的区域分为3个　　程序段区域：不允许写的　　数据段区域：静态全局变量是位于数据段并且在程序开始运行的时候被加载　　堆栈区域：放置程序的动态的用于计算的局部和临时变量则分配在堆栈里面和在过程调用中压入的返回地址数据。堆栈是一个先入后出的队列。一般计算机系统堆栈的方向与内存的方向相反。压栈的操作push＝ESP－

跨站脚本攻击(XSS, Cross Site Scripting) 可能是目前所有网站都比较头疼的问题，Google 也不例外。这次 Google 又做了一次雷锋，把内部用来审计 XSS 的工具开源了：ratproxy。Ratproxy 工作流程：1) 运行脚本后，会在本地启动一个代理服务器，默认端口是 8080 ；2) 浏览器设置这个地址 (http://localhost:8080)为 代理地

By:linkboy找一个cyask的网站，在其上面注册，然后登录后，输入http://www.×××.com/collect.php?neturl=config.inc.php 在内容快照里面点右键，点查看源文件，哇，什么都看到了，我只是说出来利用方法，希望大家尽早补漏洞。一切损失与本人无关哦！

//inc/mod_tag.php ------------------------ if (!defined('VALIDREQUEST')) die ('Access Denied.'); if (!$job) $job='default'; else $job=basename($job); $itemid=safe_convert($itemid); acceptr

5月1真是个好日子呀，有人送出暴风的EXphttp://www.milw0rm.com/exploits/8579 相关信息如下：# BaoFeng (mps.dll) Remote Code Execution Exploit# By: MITBOY# Problem DLL    :     mps.dll# Pr

远程文件包含在你包括远程文件.. 通常包含该文件将用于恶意目的 后门 什么是后门 以及你的房子有前门... ，通常应该是欢迎 后门不受欢迎，因为人们通常拿來做壞事计算机后门是代码/脚本运行在一个系统与隐身 它可以让黑客秘密接触受影响的系统如果安装正确 后门通常运行作为一个隐藏的进程，并且将开放多个PORT，并接受黑客命令，利用它 SHELL什么是壳SHELL 有许多形式的SHELL..我们不会谈论