夜火博客 个人的碎碎念收集箱

eWebEditor v6.0.0 版本漏洞

今天和静流聊天,他说eWebEditor v6.0.0出了最新漏洞。于是就是检测一下,这个程序爆漏洞一般都是直接上传的漏洞,不过没错 就是上传漏洞。首先在本地搭建一个ASP环境重命名一个木马名字例如:1.gif.asp这样的就OK了。

那么接下来完美本地搭建一个环境你可以用WEB小工具搭建一个,目的就是让远程上传。

【这里如果上传asp文件的话,使用IIS的话,应该取消asp的解析,使其成为一个可以下载的asp文件,如果解析了,可能就只是解析后的html文件了,Neeao注】

......

Windows Server 2008 R2 Beta VHD镜像文件下载

微软刚刚发布了一个VHD格式的 Windows Server 2008 R2 Beta VHD镜像文件 ,它可以用于Hyper-V环境下作评估。

您需要事先安装 Windows Server 2008 (64bit edition)Windows Server 2008 R2 Beta

需要更多信息请参阅Hyper-V主页:http://www.microsoft.com/windowsserver2008/en/us/virtualization-consolidation.aspx

Windows Server 2008 R2 Beta VHD有 Windows Server 2008 R2 Beta Enterprise FULL installationWindows Server 2008 R2 Beta Enterprise Server CORE installation 两个版本

标签: WindowsHyper-V

作者:夜火 分类:操作系统 浏览:4996 评论:0

IE 7 Exploit MS09-002内存破坏漏洞利用程序

:浏览本文杀毒软件可能会报毒,夜火的瑞星是报了,不过 IE 7 Exploit MS09-002内存破坏漏洞利用程序 的JavaScript代码是直接以文本形式贴出来的,不会运行,大家可以放心浏览

Microsoft IE CFunctionPointer函数内存破坏漏洞(MS09-002)
发布时间:2009-02-10
影响版本:
Microsoft Internet Explorer 7.0

漏洞描述:
BUGTRAQ ID: 33627
CVE(CAN) ID: CVE-2009-0075

Comment by Friddy:
这个实际不是个破坏内存的漏洞,可以利用这个漏洞执行任意的代码。
今天我花了十几分钟修改了miliw0rm的只会造成DOS的POC,现在已经可以较为稳定执行任意代码。

Windows 7 将成音乐人坟墓?

传微软将在Windows 7集成DRM版权保护系统,声卡的内录功能将被禁止,以防止你对受版权保护的声音进行翻录。

 
ps:大家有空去轨迹的原创音乐网转转哦 ..  www.xzmusic.net


 

 

...

标签: Windows

作者:夜火 分类:业界新闻 浏览:6990 评论:0

Archlinux 2009.02 下载

Archlinux 项目团队发布了版本号为 Archlinux 2009.02 的新 Archlinux 安装映像。Archlinux 2009.02使用 Linux Kernel 2.6.28,加入了 Ext4 文件系统支持,Fallback ISO 采用 ISOLINUX 引导程序,包含 AIF(Archlinux Installation Framework)。另外,该版本也更新了安装文档,并修正了 installer 中的缺陷。

标签: ArchlinuxLinux

作者:夜火 分类:操作系统 浏览:2959 评论:0

绚丽的舞台灯光 周杰伦high歌引爆彭城

2月14日晚,在弥漫着玫瑰花和巧克力甜香的情人节之夜,近万名深圳歌迷云集深圳体育场选择以聆听2009周杰伦深圳演唱会的方式度过。这场名为“2·14杰出情人”——动感狂欢7周年的周杰伦深圳演唱会是由中国移动动感地带主办。它同时也是继“动感地带周杰伦2004年深圳演唱会”及“动感地带SHE移动城堡2006年深圳演唱会”之后又一次震撼深圳的音乐盛事。

...

标签: 周杰伦JAY

作者:夜火 分类:杂七杂八 浏览:6816 评论:2

卡巴斯基KEY获取器 V3.3 Bulid 20090207贺岁版下载

以前给大家分享过免费最新卡巴斯基 7.0 KEY,不过因为卡巴斯基官方封的比较厉害,很快就都不能用了,后来虽然又更新了一些,但都治标不治本,今天给大家介绍介绍这个能够治本的软件: 卡巴斯基KEY获取器 V3.3 Bulid 20090207贺岁版 支持版本:KIS/KAV 6.0-7.0-8.0,使用此软件能够完全免费的使用卡巴斯基各个版本,智能化的判断卡巴斯基的版本并下载相应的 KEY授权文件到您的桌面相应的文件夹下。

每个版本的KEY文件,5个小时校验一次!保证90%以上的KEY可以使用!

卡巴斯基KEY获取器 V3.3 Bulid 20090207贺岁版