存档 – 教主's Blog

存档

教主’s Blog 自 2010年2月25日 创建以来共有 202 篇日志，欢迎查阅

展开所有月份

2010 年八月 (18)
- 31: 双J经典PS照片 (3)
- 18: Dedecms <= V5.6 Final模板执行漏洞 (9)
- 17: 腾讯企业邮箱邀请码 (47)
- 16: Joomla Component (com_weblinks)脚本注入漏洞 (3)
- 16: PHP-Fusion本地文件包含漏洞 (0)
- 16: 英特尔下一代Atom芯片 (0)
- 14: 国务院发表公告明日全国哀悼舟曲遇难同胞 (0)
- 14: Plogger远程文件泄露漏洞 (0)
- 14: Get Tube脚本注入漏洞 (0)
- 14: 甲骨文控告谷歌Android侵犯其Java知识产权 (0)
- 13: 迅雷7神秘亮相 (0)
- 13: 怎样对QlikView的QVW进行备份 (1)
- 13: Kleeja Upload的CSRF可更改管理员密码 (0)
- 13: PHP-Nuke-8.1-seo-Arabic 远程文件包含漏洞 (0)
- 13: 新华社与中移动将合作成立搜索引擎公司 (0)
- 12: QlikView服务启动脚本 (0)
- 12: clearBudget v0.9.8远程文件包含漏洞 (0)
- 12: 互联网巨头业务揭秘：构筑危机缓冲带 (0)
2010 年七月 (1)
- 04: mail.163漏洞 (8)
2010 年六月 (5)
- 12: XCon2010 安全焦点信息安全技术峰会议题征集函 (9)
- 02: Joomla com_sar_news SQL注入漏洞 (4)
- 02: ZipExplorer 7.0 (.zar) 利用工具 (0)
- 02: PHPCMS2008 SP4 网站内容管理系统搜索模块跨站漏洞 (0)
- 02: 网店实名制7月1日起实施 (2)
2010 年五月 (55)
- 30: Cosmos Solutions cms SQL注入漏洞 (3)
- 25: PHPCMS2008SP4 多处漏洞 (1)
- 19: BBSMAX 4.x 论坛程序登陆任意用户,取得用户密码信息漏洞 (10)
- 19: CMSQLite <= 1.2 mod参数本地文件包含漏洞 (0)
- 19: WebJaxe SQL注入漏洞 (0)
- 19: Vancl旗下服装B2C平台网站V+今日上线 (0)
- 19: Facebook与Zynga达成5年合作协议 (0)
- 18: PHP-Fusion v4.01 SQL注入漏洞 (1)
- 18: JE CMS version 1.1 SQL注入漏洞 (0)
- 18: Discuz! 6.x/7.x 全局变量防御绕过漏洞 (0)
- 18: 月光博客就昨日电视报道泄露军事机密事件发表回应 (0)
- 17: LinPHA >== 1.3.2 ( rotate.php )远程命令执行漏洞 (0)
- 17: Facebook股东持股比例表 (0)
- 17: Tainos多处漏洞 (0)
- 17: I-Vision CMS XSS和SQL注入漏洞 (0)
- 17: EgO v0.7b (fckeditor)远程文件上传漏洞 (0)
- 17: 动网论坛(DVBBS.NET 1.1)prompt.aspx页面存在跨站漏洞 (0)
- 13: .COM国际顶级域名也要实行实名制监管 (9)
- 13: 北京天上人间等夜总会停业警方查获557名小姐 (3)
- 10: Dropbox运营模式:标准病毒式推荐机制营销 (6)
- 10: Dolphin 2.0本地拒绝服务攻击利用工具 (6)
- 10: ECShop商城系统任意用户登录漏洞 (1)
- 10: PHP-Nuke多个SQL注入漏洞 (0)
- 09: Erotik Job Agentur 脚本注入漏洞 (4)
- 09: PHP Link Manager Version 1.7 URL重定向漏洞 (0)
- 09: 央视曝光国产手机均设收费陷阱 (2)
- 08: Web Application Firewall部署与安全开发生命周期 (4)
- 08: ArticleLive (Interspire Website Publisher)脚本注入漏洞 (0)
- 08: Administrador de Contenidos登陆验证漏洞 (0)
- 08: 百度手机输入法iPhone版泄漏 (0)
- 08: 诺基亚指控苹果iPhone和iPad侵犯其专利 (0)
- 07: WeBProdZ CMS脚本注入漏洞 (1)
- 07: SmartCMS v.2 脚本注入漏洞 (0)
- 07: GOOGLE第8次改版新面孔全面解读 (1)
- 07: 马云李彦宏再掰手腕：淘宝携雅虎百度傍乐天 (0)
- 07: AV Arcade Search Field XSS/HTML Injection (0)
- 05: 周杰伦最新唯美伤感MV《烟花易冷》 (5)
- 05: DBHcms 1.1.4 Stored XSS (6)
- 05: Clicksor脚本注入漏洞 (0)
- 05: 雨林木风买下cntv.com域名暂指向114la.com (2)
- 05: 网易入主MSN中国谜团:内容合作还是进军无线 (0)
- 04: Gallo 0.1.0远程文件包含漏洞 (5)
- 04: KubeBlog 跨站请求伪造漏洞 (1)
- 04: 《叶问2》首周票房过亿打戏拍摄内幕曝光 (3)
- 04: 金蝶K3出现严重安全漏洞,黑客可轻易读取数据库所有信息 (0)
- 03: Acritum Femitter Server v1.03 多处漏洞 (1)
- 03: WHMCS Control 2 (announcements.php) 脚本注入漏洞 (0)
- 03: 张东健与高小英首尔完婚浪漫交换戒指场面感人 (0)
- 03: 联通和移动SIM卡可在iPad 3G版上使用 (1)
- 03: 谷歌收购3D台式桌面创新公司BumpTop (0)
- 02: Google Chrome 4.1.249.1064 远程内存破坏 (0)
- 01: 40余位企业高层畅谈上海世博会开幕感想 (2)
- 01: ASPCode CMS <= v1.5.8 多处漏洞 (1)
- 01: Joomla Component com_newsfeeds 脚本注入漏洞 (1)
- 01: Webthaiapp detail.php(cat) Blind脚本注入漏洞 (0)
2010 年四月 (63)
- 29: Ubuntu 10.04下载公开 Canonical谈论赚钱思路 (7)
- 29: SoftBizScripts Dating脚本注入漏洞 (2)
- 29: Pligg CMS 脚本注入漏洞 (0)
- 29: 百度安抚中小站长:统计系统不影响网站收录 (1)
- 29: 俄投资公司DST耗资1.87亿美元收购AOL旗下ICQ (0)
- 28: 中电信低调推出微博网站 (3)
- 28: 宗师传奇-叶问2 (0)
- 28: CLScript.com Classifieds Software 脚本注入漏洞 (0)
- 28: 换服务器了,正在解决相关问题 (7)
- 27: “卧室门”走红网络 15岁少女自曝不雅照 (10)
- 27: sitereptile脚本注入漏洞 (2)
- 27: Uiga Personal Portal index.php (view)脚本注入漏洞 (2)
- 27: CMScout 2.08脚本注入漏洞 (0)
- 26: 周杰伦超人不会飞完整版下载 (5)
- 26: clipak 文件上传漏洞 (1)
- 26: phpegasus (fckeditor)远程任意文件上传漏洞 (0)
- 26: MySQL索引优化 (0)
- 26: 微软官方Microsoft office 2010 RTM使用评析和简体/繁体中文版（msdn）下载 (2)
- 26: TR Forum 1.5 insert admin跨网站请求伪造攻击 (0)
- 23: Memorial Web Site Script (id) SQL注入漏洞 (1)
- 23: 一个在韩中国MM对韩的真实评价 (14)
- 23: Xftp client 3.0 PWD Remote Exploit (0)
- 23: Adobe终止Flash iPhone原生应用编译器开发 (0)
- 22: CmS (id) SQL Injection Vulnerability (0)
- 22: WB News (Webmobo) 2.3.3 Stored XSS (0)
- 22: 前国际奥委会主席萨马兰奇去世，享年89岁 (0)
- 22: Google攻击最新调查结果曝光：密码系统受害 (0)
- 21: 为缅怀地震逝者,博客改变风格为黑白色 (2)
- 21: 今日全国哀悼玉树遇难同胞停止公共娱乐活动 (0)
- 21: EasyFTP Server <= 1.7.0.2 CWD Buffer Overflow (Metasploit) (0)
- 21: MusicBox v 3.3 SQL Injection Exploit (0)
- 20: 解决Oracle和Tomcat的8080端口冲突 (0)
- 20: 原来Oracle官网用的是MySQL (2)
- 20: Adobe开放Android用户Flash测试报名 (0)
- 20: 奇艺正式开放好友邀请机制 (0)
- 20: Uchome <=2.0 后台GetWebShell漏洞 (0)
- 20: MyBB <= 1.4.11 论坛口令重置功能弱随机数漏洞 (0)
- 19: 后谷歌时代的中国互联网生态 (0)
- 19: 女人上床前想好要不要和这个男人上床 (0)
- 19: Joomla Component Contact Us Google Map com_google Local File Inclusion Vulnerability (0)
- 19: Joomla Component iF surfALERT Local File Inclusion Vulnerability (1)
- 18: IT研发人员不能说的秘密-13种泄密方式 (0)
- 18: 网易推出域名邮箱服务 (0)
- 18: 推荐一个微软官方系统修复软件:Fix It Center (0)
- 18: 一个高难度CrackMe的制作过程 (0)
- 17: Archive Searcher .zip Stack Overflow (0)
- 17: PHP 5.3.x DoS (0)
- 16: Winamp 5.572 whatsnew.txt SEH (meta) (4)
- 16: CMS (fckeditor) Remote Arbitrary File Upload Exploit (0)
- 16: Camiro-CMS_beta-0.1 (fckeditor) Remote Arbitrary File Upload Exploit (0)
- 15: 华为技术公司网络安全部招聘渗透测试、漏洞挖掘人才 (0)
- 14: 腾讯微博试用 (2)
- 13: 互联网常见Open API文档资源 (0)
- 13: vBulletin “Cyb – Advanced Forum Statistics” DOS (0)
- 12: 手机迅雷公测版1.0正式发布（内含下载地址） (0)
- 10: WordPress NextGEN Gallery插件mode参数跨站脚本漏洞 (2)
- 09: Mozilla Firefox浏览器强制URL拖放操作权限提升漏洞 (0)
- 08: PHP 6.0 Dev str_transliterate() 0Day Buffer Overflow Exploit (0)
- 06: 出来随便说两句 (1)
- 05: PHP Jokesite V 2.0 exec Command Exploit (0)
- 05: Foxit Reader 3.2 执行内嵌可执行程序漏洞 (0)
- 01: Satellite-X 4.0 (Auth Bypass) SQL Injection Vulnerability (3)
- 01: Internet Explorer onreadystatechange释放后使用漏洞（MS10-018） (0)
2010 年三月 (37)
- 31: OpenSSL TLS连接记录处理拒绝服务漏洞 (3)
- 31: freeSSHd 1.2.4 SSH2连接远程溢出漏洞 (0)
- 30: Microsoft Office 2011 for Mac 截图出现 (1)
- 30: Joomla Component com_units SQL Injection Vulnerability (0)
- 29: Discuz! 7.2 插件/manyou/sources/notice.php sql注入漏洞 (1)
- 26: 百度爆跨站+转向 (4)
- 26: Discuz! 所有版本永久型跨站漏洞 (0)
- 26: Discuz! “$referer”输出值跨站漏洞。 (0)
- 25: VBulletin 4.0.2 query参数跨站脚本漏洞 (0)
- 24: 手工MSSQL注入常用SQL语句 (4)
- 24: 希望懒羊羊带给所有人快乐 (2)
- 24: 山西疫苗垄断背后利益链 (0)
- 24: Google结束四年之久的中国互联网审查 (0)
- 24: Mozilla Thunderbird多个拒绝服务漏洞 (0)
- 22: Linux Kernel SCTP实现远程拒绝服务漏洞 (0)
- 22: 校园BBS史上最强狂人语录摘抄 (0)
- 18: 谷歌在华代理商致函谷歌讨说法 (1)
- 18: dedecms织梦 v5.5 两处跨站漏洞 (0)
- 18: 鬼影病毒的手工正确清除方法 (0)
- 18: 03.18最新代理资源 (0)
- 17: Microsoft Virtual PC Hypervisor Virtual Machine Monitor Security Bypass Vulnerability (0)
- 17: Skype URI参数处理多个安全漏洞 (1)
- 15: Samba CAP_DAC_OVERRIDE文件权限绕过安全限制漏洞 (0)
- 11: Microsoft IE畸形对象操作内存破坏漏洞 (0)
- 11: Microsoft Excel MDXSet和ContinueFRT12记录堆溢出漏洞（MS10-017） (0)
- 11: Microsoft Excel FNGROUPNAME记录未初始化内存漏洞（MS10-017） (0)
- 11: Zblog1.8 search.asp 跨站漏洞 (0)
- 10: SQL injection vulnerability in Wild CMS (0)
- 10: Apache Spamassassin Milter Plugin Remote Root Command Execution (0)
- 10: Microsoft Windows .ani文件tagBITMAPINFOHEADER拒绝服务漏洞 (0)
- 10: vBulletin Version 4.0.2 search.php 跨站漏洞 (0)
- 09: eWeek:Chrome浏览器将取代IE的十大原因 (0)
- 08: 三八节不能忘了男士 (0)
- 08: ESCMS cookies欺骗漏洞 (0)
- 08: 阿里巴巴1688.com批发大市场将在3月8日盛大开业 (0)
- 03: Linux kernel 2.6.x hda-intel驱动本地拒绝服务漏洞 (0)
- 03: CMS by MyWorks Multiple Vulnerabilities (0)
2010 年二月 (23)
- 28: Uiga Personal Portal index.php SQL Injection Vulnerability (0)
- 27: Firefox浏览器引擎远程内存破坏漏洞 (0)
- 27: Joomla Component com_joomlaconnect_be Blind Injection Vulnerability (0)
- 27: WebAdministrator Lite CMS SQL Injection Vulnerability (0)
- 27: Squid Web代理缓存HTCP请求远程拒绝服务漏洞 (0)
- 27: 2010年2月27日最新金山毒霸2010免费通行证 (0)
- 27: 《喜羊羊与灰太狼》的17条情感法则 (0)
- 27: 范子军：春晚植入广告“赤裸裸” (0)
- 26: 商业周刊:谷歌正经历全球增长之痛 (0)
- 26: Samba 3.4.5符号链接目录遍历漏洞 (0)
- 26: 河南看守所再创人类新死法：喝水死亡 (0)
- 26: Sablog-X 2.X 后台管理权限欺骗漏洞 (0)
- 26: Sablog-X v2.x 任意变量覆盖漏洞 (0)
- 26: 黑客在国内的生存空间究竟在哪里 (0)
- 26: 中国佛学66句震撼世界的禅语 (0)
- 26: MyBB 1.4 admin remote code execution vulnerability (0)
- 26: phpwind 7.5 Multiple Include Vulnerabilities (0)
- 26: 春晚后，小沈阳遭赵本山两个巴掌 (0)
- 25: 2010春晚记忆：刘谦魔术被指全是“托儿” (0)
- 25: 赵本山的公益和春晚的私利 (0)
- 25: FreeBSD local r00t zeroday (0)
- 25: 利用BASH提权的技巧 (0)
- 25: 利用Fly_Flash蠕虫攻击开心网 (0)