- 博客(4)
- 资源 (3)
- 收藏
- 关注
原创 QQ场景漏洞Oday利用(下载并运行程序)
本来想睡醒写的,丫的给雪弟捷足了。。哈哈就转载他的了。。注意:本文涉及的内容具有危险性,仅供学习研究 来源:www.9198cn.cn (思深翔雪)—————————— 下载者功能 ——————————’以下可以用来盗号、远程控制动画参数Dim g_bLoop(0)Dim g_nMaxTime(0)Dim g_nImageFrameCount(0, 0)Dim g_bFrameIma
2007-08-28 14:59:00 1209
原创 QQ场景漏洞初探及防范
作者:落叶昨天雪弟丫的害我,不停的弹我,一看是我接收了什么场景,我就知道出问题了,本来想今天考好试研究的,没想到一进去就有同学拿着电脑报给我看这个漏洞。HOHO。大概了解了下。 因为QQ场景有个文件是用VBS写的,所以就是利用QQ场景文件VBS脚本能自由写入的漏洞(貌似我描述得有点问题)。网上看到的利用工具大概是写入这样的代码。其实就是后面加了个msgbox函数来弹出语句。因为一般都是默认
2007-08-26 23:03:00 1423
转载 百度超级搜霸远程代码执行漏洞
百度超级搜霸远程代码执行漏洞by cocoruder(frankruer_at_hotmail.com)http://ruder.cdut.netSummary: 百度超级搜霸是百度公司出品的一款免费的浏览器工具栏,提供百度公司的各种服务。更多信息请参考: http://bar.baidu.com/sobar/promotion.html 在百度超级搜霸中的一个ActiveX控件
2007-08-21 23:13:00 562
原创 PHP中单引号的赋值
前几天陈秉烜问我PHP注入当中的什么单引号,我非常不理解的回答不知道。今天无聊找配套光盘的时候 无意中想到这个事儿。下面就说说什么 斜杠+单引号 的事儿吧。 通常PHP为变量赋值的时候是这样的 : $example_1=1 , $example_2=例子, $example_3="例子" 。当一个值在单引号内,允许的唯一转义符就是单引号。这个..
2007-08-08 15:49:00 1351 1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人