漏洞说明:PHPWind 论坛系统 是一套采用 php+mysql 数据库 方式运行并可生成 html 页面的全新且完善的强大系统。因具有非凡的访问速度和卓越的负载能力而深受国内外朋友的喜爱。但是80sec在其中发现了一个安全漏洞,成功利用此漏洞可以直接修改管理员的密码进入后台,取得管理员权限。
漏洞厂商:http://www.phpwind.net
漏洞来源:http://www.80sec.com/release/phpwind-admin-pass-change-vul.txt
阅读全文>>
由于对磁盘结构不是很熟,仅仅从逆向分析的角度,通过对这个驱动的分析过程,学习了向SCSI端口向扇区写数据的方法。如有错误或纰漏之处,请大家指出。
摘要 阅读全文>>
随着网络的普及人们已经可以足不出户的工作和学习,SOHO越来越受到人们的青睐。 有了网络我们可以在城市的一边使用计算机控制另外一边的计算机,从而不用我们花费大量精力亲自到机房操作服务器。如何操作远程的计算机呢?这就要使用远程控制软件了。 阅读全文>>
聚生网管是一款功能极为强大的局域网控制软件,是所有网管必备的管理利器!只要在局域网中的任何一台计算机安装聚生网管,就可以控制整个局域网,而所有受控机器不需要安装任何软件或进行任何设置~安装超级的方便!! 阅读全文>>
公司、学校、网吧等地方经常需要禁用U盘和移动硬盘等设备,原因也是多种多样,如防止员工带走机密资料,防止学生带游戏去学校机房玩等等....... 很多朋友可能会使用USB管理专家什么的一类专门限制使用U盘的软件,可是它们很多是要收费的哇...
今天在这里就提供一种不用专业软件就能禁用U盘的的小技巧给大家:
方法一、BIOS设置法(快刀斩乱麻法) 阅读全文>>
VPN(Virtual Private Network,虚拟专用网络)是专用网络的延伸,它包含了类似Internet的共享或公共网络连接。通过VPN可以模拟点对点专用连接的方式通过共享或公共网络在两台计算机之间发送数据。它具有良好的保密和不受干扰性,使双方能进行自由而安全的点对点连接,因此广泛地受到网络管理员们的关注。 一、如何配置VPN服务器 阅读全文>>
在阿里巴巴网商博客中允许我们填加阿里妈妈的广告,但是他却没有过滤掉除了阿里妈妈以外的地址,从而可以使用JS挂马,简单的不能在简单的利用方法: 阅读全文>>
千千静听使用的是 libmod 来进行 mod 类文件格式的处理, 此库在 ReadMed 函数中,没有检查
文件描述的长度,如果传递一个恶意构造的值,将导致堆溢出。
现在采用libmod 软件很多,都应该存在此问题。
阅读全文>>
关于阿里巴巴支付宝控件漏洞,网络上还存在争议。有的说漏洞存在,有的说不存在,搞得我也不知道该信谁了。不过没有调查就没有发言权,还是让我们自己去找问题的答案吧。 阅读全文>>
 35OpenID |
||
| OpenID |
帮助 | |
您还没有登录,请登录后继续操作。
寻觅安琪儿&Angel
hong2008aa.openid.35.com