http://blog.csdn.net/freexploit/category/56453.aspx只言片语 向你展示安全新思路zh-CNThu, 21 Aug 2008 20:26:00 GMT60FreeXploiThttp://blog.csdn.net/freexploit/archive/2008/08/21/2808840.aspxThu, 21 Aug 2008 20:12:00 GMThttp://blog.csdn.net/freexploit/archive/2008/08/21/2808840.aspxhttp://blog.csdn.net/freexploit/comments/2808840.aspxhttp://blog.csdn.net/freexploit/archive/2008/08/21/2808840.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/2808840.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=2808840FreeXploiT Blog正式关闭 谢谢各位长期支持 也请移尊步前往新的blog 继续支持 thx!<img src ="http://blog.csdn.net/freexploit/aggbug/2808840.aspx" width = "1" height = "1" />FreeXploiThttp://blog.csdn.net/freexploit/archive/2008/01/11/2038442.aspxFri, 11 Jan 2008 22:43:00 GMThttp://blog.csdn.net/freexploit/archive/2008/01/11/2038442.aspxhttp://blog.csdn.net/freexploit/comments/2038442.aspxhttp://blog.csdn.net/freexploit/archive/2008/01/11/2038442.aspx#Feedback9http://blog.csdn.net/freexploit/comments/commentRss/2038442.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=2038442FreeXploiT<img src ="http://blog.csdn.net/freexploit/aggbug/2038442.aspx" width = "1" height = "1" />FreeXploiThttp://blog.csdn.net/freexploit/archive/2007/02/27/1516390.aspxTue, 27 Feb 2007 23:24:00 GMThttp://blog.csdn.net/freexploit/archive/2007/02/27/1516390.aspxhttp://blog.csdn.net/freexploit/comments/1516390.aspxhttp://blog.csdn.net/freexploit/archive/2007/02/27/1516390.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/1516390.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=1516390这里的bho劫持只是简单运用bho技术。实际上bho是非常可怕的,如果你曾经仔细研究过他的话，比如修改显示内容。把你的post对象直接改了。你有控件都没有用。因此微软即将不支持bho，因此我就写了这篇文章。 如果你真明白了我了什么话。 <img src ="http://blog.csdn.net/freexploit/aggbug/1516390.aspx" width = "1" height = "1" />FreeXploiThttp://blog.csdn.net/freexploit/archive/2006/05/31/765202.aspxWed, 31 May 2006 10:42:00 GMThttp://blog.csdn.net/freexploit/archive/2006/05/31/765202.aspxhttp://blog.csdn.net/freexploit/comments/765202.aspxhttp://blog.csdn.net/freexploit/archive/2006/05/31/765202.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/765202.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=765202其中也包含了跨服务器PHP脚本执行的安全漏洞。如果我订阅的RSS中有黑客将其中混入 这样的代码，这样一包含：不就可以直接在我的服务器上直接运行php脚本了吗？这个潜在漏洞的发现还是从MSN的Search blog的一篇FEED中引出的。<img src ="http://blog.csdn.net/freexploit/aggbug/765202.aspx" width = "1" height = "1" />FreeXploiThttp://blog.csdn.net/freexploit/archive/2006/05/02/705394.aspxTue, 02 May 2006 11:49:00 GMThttp://blog.csdn.net/freexploit/archive/2006/05/02/705394.aspxhttp://blog.csdn.net/freexploit/comments/705394.aspxhttp://blog.csdn.net/freexploit/archive/2006/05/02/705394.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/705394.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=705394那么，在这种情况下如何插马呢？ 突破口就在 Unicode 压缩那儿，既然数据库不给我们压缩，那么就让我们自己来压缩吧。 对VB来说，转换之后的代码的长度已经减少一半，嘿嘿，那这个可不可以说是对最小的ASP后门的一种突破呢？ <img src ="http://blog.csdn.net/freexploit/aggbug/705394.aspx" width = "1" height = "1" />FreeXploiThttp://blog.csdn.net/freexploit/archive/2006/04/05/652130.aspxWed, 05 Apr 2006 23:08:00 GMThttp://blog.csdn.net/freexploit/archive/2006/04/05/652130.aspxhttp://blog.csdn.net/freexploit/comments/652130.aspxhttp://blog.csdn.net/freexploit/archive/2006/04/05/652130.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/652130.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=652130面笔者来给大家介绍一些关于WEP加密手段的知识，以及就是菜鸟只要按照步骤操作也可成功破解WEP密钥的方法。当然最终的目的还是为了让记者做好安全设置对破解更好的进行防范。<img src ="http://blog.csdn.net/freexploit/aggbug/652130.aspx" width = "1" height = "1" />FreeXploiThttp://blog.csdn.net/freexploit/archive/2006/04/05/652119.aspxWed, 05 Apr 2006 23:01:00 GMThttp://blog.csdn.net/freexploit/archive/2006/04/05/652119.aspxhttp://blog.csdn.net/freexploit/comments/652119.aspxhttp://blog.csdn.net/freexploit/archive/2006/04/05/652119.aspx#Feedback1http://blog.csdn.net/freexploit/comments/commentRss/652119.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=652119要破解一个64bit的WEP在需要5分钟时间，由同时运行于replay attack的几个操作的时间组成的:用airodump扫描、用aircrack破解和用aireplay产生网络通信流量，不过这里有许多幸运的地方，有时破解一个64bit的WEP的密钥要收集25000个左右的IV，则它花费的时间就更长了。必须把这个你尝试恢复的WEP密钥的长度输入到Aircrack中，这个长度没有哪一个工具能提供，对你自己的实验环境的WLAN当然能够知道这个信息，但在别的你一无所知的网络环境中则可以使用64或128这两个密钥长度去尝试。<img src ="http://blog.csdn.net/freexploit/aggbug/652119.aspx" width = "1" height = "1" />FreeXploiThttp://blog.csdn.net/freexploit/archive/2006/04/05/652022.aspxWed, 05 Apr 2006 21:36:00 GMThttp://blog.csdn.net/freexploit/archive/2006/04/05/652022.aspxhttp://blog.csdn.net/freexploit/comments/652022.aspxhttp://blog.csdn.net/freexploit/archive/2006/04/05/652022.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/652022.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=652022破解静态WEP KEY全过程<img src ="http://blog.csdn.net/freexploit/aggbug/652022.aspx" width = "1" height = "1" />FreeXploiThttp://blog.csdn.net/freexploit/archive/2006/04/03/648827.aspxMon, 03 Apr 2006 12:02:00 GMThttp://blog.csdn.net/freexploit/archive/2006/04/03/648827.aspxhttp://blog.csdn.net/freexploit/comments/648827.aspxhttp://blog.csdn.net/freexploit/archive/2006/04/03/648827.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/648827.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=648827It is possible to remotely view the source code of web script files though a specially crafted WebDAV HTTP request. Only IIS 5.1 seems to be vulnerable. The web script file must be on a FAT or a FAT32 volume, web scripts located on NTFS volumes are not vulnerable.<img src ="http://blog.csdn.net/freexploit/aggbug/648827.aspx" width = "1" height = "1" />FreeXploiThttp://blog.csdn.net/freexploit/archive/2006/03/16/626678.aspxThu, 16 Mar 2006 21:24:00 GMThttp://blog.csdn.net/freexploit/archive/2006/03/16/626678.aspxhttp://blog.csdn.net/freexploit/comments/626678.aspxhttp://blog.csdn.net/freexploit/archive/2006/03/16/626678.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/626678.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=626678介绍 本文针对Award公司开发的计算机系统BIOS提出了一种嵌入应用程序的方法，其基本原理对别的品牌的BIOS也一样适用，仅需稍加修改。文中作者给出并讨论一个完整的例子程序，该程序已经通过实验验证。 <img src ="http://blog.csdn.net/freexploit/aggbug/626678.aspx" width = "1" height = "1" />FreeXploiThttp://blog.csdn.net/freexploit/archive/2006/03/14/624597.aspxTue, 14 Mar 2006 23:58:00 GMThttp://blog.csdn.net/freexploit/archive/2006/03/14/624597.aspxhttp://blog.csdn.net/freexploit/comments/624597.aspxhttp://blog.csdn.net/freexploit/archive/2006/03/14/624597.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/624597.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=624597Trackback 和 pingback 同一个规范,被用来弥补上述问题的方案.使用 trackback 和 pingback,其他博客们能自动发送一个 ping 到你的网志以明确表示他们已经写了一个引用特定帖子的入口. 　　这种类型的反链允许你的网志以更明显的方式显示所有评论的清单.当今大多数网志软件支持所有这些技术.参见 TrackBack Technical Specification 和 Pingback 1.0. <img src ="http://blog.csdn.net/freexploit/aggbug/624597.aspx" width = "1" height = "1" />FreeXploiThttp://blog.csdn.net/freexploit/archive/2006/02/03/591253.aspxFri, 03 Feb 2006 12:07:00 GMThttp://blog.csdn.net/freexploit/archive/2006/02/03/591253.aspxhttp://blog.csdn.net/freexploit/comments/591253.aspxhttp://blog.csdn.net/freexploit/archive/2006/02/03/591253.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/591253.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=591253 * usage: * You should execute this tool without Admin privileges on the target system * using for example an user account * * srvcheck.exe -l - show vulnerable services * srvcheck.exe -m Service PATH - modify service configuration (install backdoor) * * Example for Windows XP SP2 computer <img src ="http://blog.csdn.net/freexploit/aggbug/591253.aspx" width = "1" height = "1" />FreeXploiThttp://blog.csdn.net/freexploit/archive/2006/01/25/587918.aspxWed, 25 Jan 2006 02:23:00 GMThttp://blog.csdn.net/freexploit/archive/2006/01/25/587918.aspxhttp://blog.csdn.net/freexploit/comments/587918.aspxhttp://blog.csdn.net/freexploit/archive/2006/01/25/587918.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/587918.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=587918我是真的觉得这个东西可以利用来入侵的 因为官方的补丁吧dll exe com vbs这些文件全部都禁止下载了 要是只是防止密码文件cfg泄漏 何必要禁止这些呢<img src ="http://blog.csdn.net/freexploit/aggbug/587918.aspx" width = "1" height = "1" />FreeXploiThttp://blog.csdn.net/freexploit/archive/2005/05/24/379751.aspxTue, 24 May 2005 15:31:00 GMThttp://blog.csdn.net/freexploit/archive/2005/05/24/379751.aspxhttp://blog.csdn.net/freexploit/comments/379751.aspxhttp://blog.csdn.net/freexploit/archive/2005/05/24/379751.aspx#Feedback1http://blog.csdn.net/freexploit/comments/commentRss/379751.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=379751目录锁定说明<img src ="http://blog.csdn.net/freexploit/aggbug/379751.aspx" width = "1" height = "1" />FreeXploiThttp://blog.csdn.net/freexploit/archive/2004/12/23/227036.aspxThu, 23 Dec 2004 21:17:00 GMThttp://blog.csdn.net/freexploit/archive/2004/12/23/227036.aspxhttp://blog.csdn.net/freexploit/comments/227036.aspxhttp://blog.csdn.net/freexploit/archive/2004/12/23/227036.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/227036.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=227036作者:Mykey QQ：7967877 通过注册表 获取ADSL帐号、密码 AND 瑞星正版序列号、ID号 原先的都是由 路由器的原始密码没有改获取 那太简单 而且有很大的重复性 一个可能已经被N人搞过了。 现在 ADSL用户 拨号上网 有大部分都在使用 VnetClient 软件 导出注册表 Hkey_local_MACHINE\SOFTWARE\SHilingtong\Gnet_pppoe2 和Hkey_local_MACHINE\SOFTWARE\SHilingtong\Gnet_pppoe2\systemset 然后 导入自己机器 就能看到帐号 密码可以用星号查看器 看到 瑞星正版序列号、ID号 在装有瑞星的肉鸡上下载rav.ini 文件 rav.ini文件 一般在 Windows\rav.in 2000的Winnt\rav.ini 在将肉鸡的注册表HKEY_LOCAL_MACHINE\SOFTWARE\rising键全部导出 其实把HKEY_LOCAL_MACHINE\SOFTWARE\rising\ra<img src ="http://blog.csdn.net/freexploit/aggbug/227036.aspx" width = "1" height = "1" />