作者：amxku来源：amxku’s blog

[信息来源]：草哲’s BLOG[博客地址]：http://www.337479.cn/[文章作者]：草哲

注意：转载此篇文章请保留原作者的信息！[作者]:草哲[博客]:http://www.337479.cn[联系]:QQ 337479

涉及程序： myPhpAdmin 描述： myPhpAdmin 执行攻击者任意代码漏洞利用分析

Author：poison/amxku来源：amxku’s blog

最近又是IE洞一大堆,记录一下我所知道的:

by axis2008-05-16http://www.ph4nt0m.org

一句话让OBLOG将用户密码乖乖送上----------------------------------

MS Internet Explorer "Print Table of Links" Cross-Zone Scripting Vulnerability具体细节:http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.as..

Linux内核漏洞浅析--------------------

作者：余弦来源：0×37 Security

文章作者：pt007[at]vip.sina.com I.S.T.O版权所有

OBlog Sql Injection Vulnerability

作者: 陆羽, 　出处:it168,　责任编辑: 韩博颖,　 2008-04-24 09:16

from:sowhat blog前两天的RSA conference上，有个叫Joel Eriksson的研究人员展示如何通过攻击木马（尤其是木马的控制端)来控制“黑客”。blog.wired.com/27bstroke6/2008/04/researcher-demo.html

Ajax 让网页木马“悄悄的执行”

来源：幻影maillist

我们知道在asp中出现得最多的还是sql注入，不过在php中由于magic_quotes_gpc为on的情况下特殊字符会被转义，所以即使有很多时候存在sql注入也无法利用。但是php强大的文件操作功能却使我们能体会到在asp中无法体会..

作者：ycosxhack来源：余弦函数声明在前：此蠕虫源码迟早会曝光，也没隐藏的必要，得到消息称百度空间工程师正在修补中，我写完这篇文章是对其感染技术进行分析，估计等我写完文章时这样的漏洞利用方式就会失..

Windows 内核漏洞 ms08025 分析 Author: Polymorphours Email: Polymorphours@whitecell.org Homepage:http://www.whitecell.org Date: 2008-04-10

笔者最近在使用QQ邮箱的时候，发现QQ邮箱的文本编辑器支持HTML格式编辑邮件，但是一些容易引发跨站的标签属性，都已经过滤掉。测试邮件标题的时候发现一个很有趣的小漏洞，这个跨站引发在发邮件的时候和回复邮件的..

来源:网安基地

作者:rover

来源:安全中国

随着信息技术的发展，越来越多的人都喜欢用计算机办公，发邮件，建设自己的个人站点，公司建立自己的企业站点，政府也逐渐的采取了网上办公，更好的为人民服务，银行和证券机构也都开始依托互联网来进行金融和股票..

今天在卡饭看到的被说是挂马的东西，想要获取源码但返回了404；细心一看，的确被挂马了，从服务器那里返回的404信息里面包含了挂马代码：

作者: GaRY<wofeiwo_at_gmail_dot_com>PHP手册,常看常新:)PHP有个特性,会根据apache的httpd.conf和.htaccess来覆盖自己php.ini的设置.恰好,找到两个邪恶的属性:------------------------------

Oracle web环境注射技术##BY 剑心#http://www.loveshell.net#

来源:安全中国

[原创]快乐视听娱乐网漏洞分析与利用

作者:冰的原点[L.S.T]

来源:安全中国

来源：安全中国

MyBB 'moderation.php' SQL注入漏洞+多个远程PHP代码执行漏洞

文章来自:安全中国