订阅: RSS

windows快捷方式文件执行漏洞和防御策略

作者:yezi 日期:2010年7月24日

最近这个漏洞比较火热,简单来说就是恶意构造的快捷方式可以执行文件代码。该漏洞涉及XP、Vista、Win7等几乎所有Windows平台,U盘、手机、数码相机、iPod等所有USB设备都将成为木马病毒的传播通道。才疏学浅+时间有限,具体内容就不谈了,只放些连接上来。

symantec的一个蠕虫报告:
http://www.symantec.com/connect/blogs/w32temphid-usb

漏洞产生的流程分析:
http://community.websense.com/blogs/securitylabs/archive/2010/07/20/microsoft-lnk-vulnerability-brief-technical-analysis-cve-2010-2568.aspx

...
分类:技术文章/Article | 评论: 0 | 查看次数:

新方法突破上传限制

作者:yezi 日期:2010年7月21日

分类:技术文章/Article | 评论: 0 | 查看次数:

NET Framework 2.0 SP2 完美者静默安装版

作者:yezi 日期:2010年7月5日

Microsoft .NET Framework 2.0 SP2 简体中文静默安装版 Microsoft .NET Framework 2.0 版可再发行组件包将安装运行针对 .NET Framework 2.0 版开发的应用程序时所需的 .NET Framework 运行库及相关文件。

.NET Framework 2.0 版改进了缓存,从而提高了应用程序的可扩展性和性能;使用 ClickOnce 改进了应用程序部署和更新;通过 ASP.NET 2.0 控件和服务对各种浏览器和设备提供更强大的支持。有关 .NET Framework 2.0 的详细信息,请单击此处。重要事项:不能在同一台计算机上安装两种不同语言版本的 .NET Framework。试图安装第二种语言版本的 .NET Framework 时,将会导致出现以下错误:“安装程序无法安装 Microsoft .NET Framework,因为已经安装了该产品的其他版本。”

...
分类:软件下载/Downs | 评论: 0 | 查看次数:

百度空间 widget(10624)插件跨站漏洞

作者:yezi 日期:2010年6月27日

发布日期:2010-06.22 
发布作者:pz (80vul.com)
影响版本:百度空间 
官方地址: hi.baidu.com
漏洞描述:

一 综述
百度模块分享平台(http://act.hi.baidu.com/widget)是百度于2008年8月发布的,借此平台,用户可以方便地升级扩展空间的功能,用户之间还可以将自己制作的模块与别人共享,
经过测试发现模块“我的豆瓣收藏秀”即:http://act.hi.baidu.com/widget/info/10624存在xss漏洞,当攻击者应用该模块,可导致在hi.baidu插入恶意的js/html代码。

...
分类:技术文章/Article | 评论: 1 | 查看次数:

利用DarkBlade搞定漂亮房地产网站

作者:yezi 日期:2010年6月15日

夏天真不爽呀,一到中午就犯迷糊,没办法,做男的人就是要挺住,不能让自己倒下。只能去找个漂亮练练手,也好让头脑清醒一下,随便一找就找到个漂亮的房地产站,而且有点西湖风景的味道,一下子来了兴致,马上开搞。

一、先看看网页的一个页面吧

...
分类:技术文章/Article | 评论: 2 | 查看次数:

我没钱 如何推广自己的网站

作者:yezi 日期:2010年6月4日

没钱推广网站?这是一个很严峻的问题,也是一个很现实的问题。于是涉及到另外一个问题:没钱就不能推广自己的网站吗?答案是否定的。没钱照样可以将一个网站很好的推广出去,这也是零才今天想谈的话题,一是告诉没钱的站长不要放弃推广,二是提醒有钱的站长节约资金的成本,将钱花在刀刃上!  今天只谈免费网站推广的第一步:网站包装。其实很多站长都很了解,在这只是做一个总结,留作对比与参考。  首先,什么是网站包装?包

分类:SEO优化/Seoer | 评论: 3 | 查看次数:

记录3389密码ASP收信显IP版

作者:yezi 日期:2010年5月21日

3389记录密码ASP收信+显IP------------使用说明---------------记录3389密码ASP发信版+显IP  华夏首发!  ASP文件咻咻友情修改!先把3389.asp传进自己的空间然后打开主程序.exe 把自己ASP的路径写进去(比如:http://www.cqzh.cn/3389.asp)然后点-生成-生成一个CreateServer.exe然后把

分类:软件下载/Downs | 评论: 2 | 查看次数:

另类提权

作者:yezi 日期:2010年5月15日

php的站webshell权限也不小,先看了看用户 于是加了个用户进去 net user asm$ asm /add 提示成功, 然后像平常一样提升为管理员net localgroup administrators asm$ /add, 却发现没有显示成功,添加的用户仍然在USER组。当时就感觉很可能是管理员组改名了,可是运行net localgroup
分类:技术文章/Article | 评论: 0 | 查看次数:

微软称IE9继续支持Flash 此前报道是误解

作者:yezi 日期:2010年5月5日

  据国外媒体报道,针对近日“IE9将放弃Flash”的报道,微软日前给予澄清,称该报道是误解。

  微软IE项目总经理迪恩·哈查莫奇(Dean Hachamovitch)上周在博客中称,下一代Web浏览器IE9将支持H.264视频格式。随后,许多媒体报道,IE9将不再支持Flash技术。

...
分类:历史新闻/News | 评论: 0 | 查看次数:

又一上传漏洞经验分享

作者:yezi 日期:2010年4月28日

大家可能会说,上传漏洞有什么好玩的,但是有时真能遇上好玩的!一上传漏洞,.NET aspx程序,同时支持asp,可以伪造文件头上传任意脚本文件,你上传上去执行可总是出错,要么是没有闭合,要么就是执行错误,不管你自己闭合,都不行经过我了解..net文件上传过滤组件,过滤文件头,过滤文件尾了解原理就好办了1.txt存放你的一句话马2.jpg 为一小图片文件,一定要小,比如qq表情图片3:copy /b

分类:技术文章/Article | 评论: 1 | 查看次数: