漏洞描述:
IIS6 0day exploit - Internet Infomation Server 6.0 ISAPI Filename Analytic Vulnerability
IIS6 (Internet Infomation Server 6.0) 是微软出品的一款WEB服务器系统, 广泛用于各种个人/商业信息发布/网站架设领域。80sec在测试中发现, IIS设计上在处理畸形文件名的时候存在一个严重的安全漏洞, 可能绕过web程序的逻辑检查从而能导致服务器以IIS进程权限执行任意恶意用户定义的脚本, 黑客可以通过制造畸形的服务器文件来触发该漏洞, 并从而控制服务器.
漏洞厂商: Microsoft [ http://www.microsoft.com ]
漏洞测试: Undefined
解决方案: 等待微软更新官方补丁.
......
PJblog V3.0 0day Vbs版漏洞利用工具exploit,本来还算个0day,不过PJblog官方反应速度不错,已经补了
action.asp
第14行
strcname=request("cname")
set checkcdb=conn.execute("select * from blog_Content where log_cname="""&strcname&"""")Linux本地提权漏洞,对 RHEL 5.X x86和x64 和 Debian 4.x 5.x x86和x64很有效,速度更新udev吧
Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序。(2.4内核系统不受影响)
修复方法(修复前请备份重要数据):
debian用户请执行apt-get update ; apt-get upgrade -y
centos用户请执行yum update udev
RedHat用户请使用官方rpm包更新或者购买RedHat的satellite服务。
Linux本地提权漏洞Linux Kernel 2.6 UDEV Local Privilege Escalation Exploit:......
大家还记得今天是什么日子吗?没错,4月23号,按Ubuntu 9.04 Jaunty Jackalope 发布时间表所预定的时间,Ubuntu 9.04 正式版 就在今天发布。微软已经有意让Windows XP灭亡了,不过在国内这种情况还不明显,夜火我对Vista和Windows 7不看好,因此Ubuntu就将成为首选。Canonical也有意在中国建立分公司,推广Ubuntu,前景一片看好啊。
Ubuntu的商业赞助方Canonical公司宣布,自4月23日美国东部时间12点,用户可以自由下载Ubuntu桌面版本9.04 正式版。
Slax v6.1.0 是一个可应用的光盘镜像文件,用官方的话说就是装在口袋里的发行版,是基于slackware-current的livecd,它可以在一张 CD-ROM 小光盘上(3.14"光盘或者USB均可)直接运行,而并不需要安装。
你可以用自己喜欢的刻录软件刻录,当然完成以后,你可以直接从光盘启动 linux。
PC-BSD 7.1 Final 的目标是成为易于安装和使用的桌面操作系统,它基于FreeBSD。
为达到此目标,它准备了一套图形化的安装程序,这将使得即便是UNIX新手也能容易地安装并使得它运行起来。
PC-BSD还将装备KDE,以提供即刻可用的桌面。目前正在开发的是一套图形化的软件安装管理程序,这将使得安装预编译好的软件变得像其他流行操作系统一样方便。
Debian GNU/Linux 5.0.1 计划是由以创造一份自由操作系统为共同目标的个人团体所组建的协会。这份操作系统就叫作Debian GNU/Linux,或者简称为Debian。
Ubuntu就是一个典型的基于Debian的发行套件。
Debian GNU/Linux 5.0.1 提供了20000多套软件,它们是已经编译好了的软件,并按一种出色的格式打成包,可以供你在机器上方便地安装。这一切都可以免费获得。
UnlockMe 1.0 和传统的Unlocker一样,驻留右键菜单,可以帮你删除一些被进程锁定的文件,UnlockMe特别适合用于清理一些驻留系统的恶意软件以及完成一些系统级的操作。
无论是被系统程序占用,共享,被其它用户和程序占用的情况下UnlockMe均可以完成删除和解锁文件的操作。
好吧,我受够了,自从服务器被封就一直用的以前备份的数据,打算等服务器恢复了就换回新数据的,但是现在看来,等服务器恢复还要一段时间,文章已经积累了很多了,这篇 Ubuntu 9.04 RC 应该在17号就发出来的,拖了好些天了,该死的。。。。
恩。。。。ubuntu 9.04 的RC版发布了之后就是4月23号的 ubuntu 9.04 正式版了,期待啊~
Ubuntu 9.04 RC 是一个由社区开发的基于Linux的操作系统,适用于笔记本电脑、桌面电脑 和 服务器。
无论您是在家庭、学校还是工作时使用,Ubuntu 9.04 RC 都包含了您所需的所有程序:无论是文字处理和电子邮件,还是 Web 服务和编程工具。
Screen2Exe v2.2 是一个拥有独创的世界最高压缩算法的记录屏幕演示为影片的软件,它可以记录整个屏幕或部分区域为兼容性最好的可直接播放的EXE文件,可以记录鼠标移动和点击,支持同步记录麦克风声音,你可以制作有声影片演示,使用独创的压缩算法,可以获得最小的文件体积,方便传输和保存,生成的演示影片拥有接近无损的画质,同样也可选择较低质量和灰度图像以获取更小的文件体积,是一个不可多得的屏幕记录免费软件。
新版添加了诸多功能,如添加注释、图像、文字等功能以及缩放、对焦,淡入淡出,延时等特效。
Sunpinyin貌似是很NB的,基于统计语言模型(SML)的输入法。
忍受着SCIM看着Yong Sun牛开发SunPinyin,直到去年从FeiY GG的blog得知Sun Pinyin已经准备进入Debian的源了。得知这个消息心情非常激动,于是偶怀着万分崇敬的心情等待Yong Sun同学加入快速切换英文模式的支持—现在偶如愿以偿鸟~
ECShop <= v2.6.2 注入漏洞利用工具exploit
ECShop <= v2.6.2 SQL injection / admin credentials disclosure exploit
作者:Ryat
2009-03-24
影响2.5.x和2.6.x,其他版本未测试
……