SpookZanG

author: 80vul-B
team:http://www.80vul.com

由于Sablog-x v2.x的common.inc.php里$_EVO初始化处理存在逻辑漏洞，导致可以利用extract()来覆盖任意变量，最终导致xss、sql注射、代码执行等很多严重的安全漏洞。

我已经提交域名转出，未来几天可能出现域名无法解析现象

我看到有些刘谦的粉丝觉得刘谦的魔术只要让人觉得震撼就可以了，不用想太多，也不用知道太多，更不要想知道太多。事实上，我个人非常喜欢看刘谦。但是我不光不护主，而且我更是刨根问底栏目组的，我对我比较欣赏的对象的要求更加严格。……

给大家拜个晚年～
祝大家在新的一年里，学习进步，身体健康，万事如意.

我的Tiwwer
当然，如果你连Tiwwer都不知道的话，你就被洗脑了
https://twitter.com/SpookZanG

面对 和邪 你沉默了么？

来源:t00ls.net 作者:friddy

前几天是RiSing，这回又是360.

各位服务器管理员朋友们小心了，这个漏洞我试验了，很好很强大，user权限运行一下，直接获得System的权限。

很Cool….

各位注意把………..

在服务器上，上传这个，shell下运行一下，然后3389登录，5下shift，system权限到手.

发生了什么事
最近，CNNIC(中国互联网络信息中心)，偷偷地获得了 CA 权限！在所有中文用户被隐瞒的情况下！

意味着什么
意味着 CNNIC 可以随意造一个假的证书给任何网站，替换网站真正的证书，从而盗取我们的任何资料！

无法提供任何摘要。这是一篇受保护的文章。

据波兰一家安全组织（www.ntinternals.org）当天公布的消息：瑞星杀毒软件一直以来存在两个安全漏洞，使木马和病毒能够轻易获得瑞星用户的系统权限。