beansprouts 的BLOG 
公告手头有大量Cisco资料及实验软件(IOS),有需要的朋友可以联系我哦,当然Free啦~~QQ:5182780
热门文章
博客统计信息  最新评论 |
友情链接
 文章 | 文章列表>> |
2008-05-10 09:49:37
2008-05-09 08:15:17
ph4nt0m,你好
来自:www.csna.net
作者:robur
前两天买的过期杂志上看到的一款软件,刚开始还没注意,后来就恨自己杂志买晚了。(今年3月份的《黑客防线》)
那个神奇的软件,就像我标题上说的,叫SSClone,解释起来就是:Switch Session Clone,也就是"交换机会话克隆"(纯字面翻译,纯的~
)。
这个软件有什么用?其特点就是可以不通过传统的ARP欺骗方法,来实现局域网内的会话监听、劫持、复制等操作。(其实这个软件本身是用来会话复制的,也就是拦截客户机发送给网关的数据包,如果拦截网关发送给客户..
来自:www.csna.net
作者:robur
前两天买的过期杂志上看到的一款软件,刚开始还没注意,后来就恨自己杂志买晚了。(今年3月份的《黑客防线》)
那个神奇的软件,就像我标题上说的,叫SSClone,解释起来就是:Switch Session Clone,也就是"交换机会话克隆"(纯字面翻译,纯的~
)。这个软件有什么用?其特点就是可以不通过传统的ARP欺骗方法,来实现局域网内的会话监听、劫持、复制等操作。(其实这个软件本身是用来会话复制的,也就是拦截客户机发送给网关的数据包,如果拦截网关发送给客户..
2008-05-09 08:07:39
以下消息来自幻影论坛[Ph4nt0m]邮件组
呵呵
顺便说下,那天想利用flash9 action script 3往localhost发包来利用xunlei的那个本地洞. 失败.
flash的安全验证无法绕过:
用Socket connect()过去就是请求domain-policy,如果有应答,则断开此连接.然后再开连接进行实际的数据交互.
void
2008-05-08
发件人: 大风
发送时间: 2008-05-08 11:06:03
收件人: ph4nt0m@googlegroups.com
抄送:
主题: [Ph4nt0m] 答复: [Ph4nt0m] Re: 答复: [Ph4nt0m] Re: Yahoo! 助手(3721) Ac..
呵呵
顺便说下,那天想利用flash9 action script 3往localhost发包来利用xunlei的那个本地洞. 失败.
flash的安全验证无法绕过:
用Socket connect()过去就是请求domain-policy,如果有应答,则断开此连接.然后再开连接进行实际的数据交互.
void
2008-05-08
发件人: 大风
发送时间: 2008-05-08 11:06:03
收件人: ph4nt0m@googlegroups.com
抄送:
主题: [Ph4nt0m] 答复: [Ph4nt0m] Re: 答复: [Ph4nt0m] Re: Yahoo! 助手(3721) Ac..
2008-05-09 07:58:43
2008-05-08 21:00:51
2008-05-08 16:42:45
2008-05-08 07:52:11
以下消息来自幻影论坛[Ph4nt0m]邮件组
Adobe Acrobat Professional Javascript For PDF Security Feature Bypass and Memory Corruption Vulnerabilities
by cocoruder(frankruder_at_hotmail.com)
http://ruder.cdut.net
Summary:
Two critical vulnerabilities exist in the javascript API of Adobe Acrobat Professional 7. A remote attacker who successfully exploits these vulnerabilities can execute restricted functions and arbitrary codes on the affected syste..
Adobe Acrobat Professional Javascript For PDF Security Feature Bypass and Memory Corruption Vulnerabilities
by cocoruder(frankruder_at_hotmail.com)
http://ruder.cdut.net
Summary:
Two critical vulnerabilities exist in the javascript API of Adobe Acrobat Professional 7. A remote attacker who successfully exploits these vulnerabilities can execute restricted functions and arbitrary codes on the affected syste..
2008-05-07 15:48:39
2008-05-07 09:43:43
以下消息来自幻影论坛[Ph4nt0m]邮件组
原PAPER地址:
http://www.databasesecurity.com/dbsec/lateral-sql-injection.pdf
author : kj021320
team : I.S.T.O
最近忙啊忙啊的,今天终于有点点时间抽出来看看技术文章了,最近国外又出了关于新型ORA注入技术的PAPER,赶紧测试,主要是出现在SQL语..
原PAPER地址:
http://www.databasesecurity.com/dbsec/lateral-sql-injection.pdf
author : kj021320
team : I.S.T.O
最近忙啊忙啊的,今天终于有点点时间抽出来看看技术文章了,最近国外又出了关于新型ORA注入技术的PAPER,赶紧测试,主要是出现在SQL语..
2008-05-07 09:41:31
2008-05-05 08:32:50
2008-05-04 08:23:13
2008-04-28 10:35:47
2008-04-28 08:10:04
最小的操作系统MenuetOS
以下消息来自幻影论坛[Ph4nt0m]邮件组
最小的操作系统MenuetOS
天外有天,人外有人。 。。
官方站点:http://www.menuetos.net/index.htm
这东西太厉害了。。。
今天早上在网上无意发现一款大小只有1.44M的操作系统,汇编写的。因为不是主流操作系统,使用者并不多,所以相关技术文章很少,一个上午的研究后终于成功启动了这个操作系统。
系统以及安装方法已打包在附件里了,一个中文版,一个英文版的。这个系统蛮有意思的,希望和大家一起讨论讨论。截个图:
下载地址:[url]..
2008-04-25 08:24:37
以下消息来自幻影论坛[Ph4nt0m]邮件组
说实话flashget2.0一点也不好用
在ms拖win 2k3都拖了几天
最后一怒之下装了个1。7几的版本不到一个上午搞定
新版本既不稳定算法又差,让人难以接受
2008/4/23 remax <remax.z@gmail.com>:
也就只能d.o.s了吧..
On 4月23日, 下午9时53分, "kook1991" <wek...@163.com> wrote:
> FlashGet 2.0 正式版的0day 早在2.0bate版就有这个BUG 当时发现了但是比较忙就扔下了
>
> 今天看见出正式版了 下载回来试了一下 软件更新 BUG犹在 于是乎把POC放出..
说实话flashget2.0一点也不好用
在ms拖win 2k3都拖了几天
最后一怒之下装了个1。7几的版本不到一个上午搞定
新版本既不稳定算法又差,让人难以接受
2008/4/23 remax <remax.z@gmail.com>:
也就只能d.o.s了吧..
On 4月23日, 下午9时53分, "kook1991" <wek...@163.com> wrote:
> FlashGet 2.0 正式版的0day 早在2.0bate版就有这个BUG 当时发现了但是比较忙就扔下了
>
> 今天看见出正式版了 下载回来试了一下 软件更新 BUG犹在 于是乎把POC放出..
