作者: Patroklos Argyroudis
1 条评论
SpookZanG
关注网络安全,数据库调优,IT圈的个人博客
影响版本:
Samba 3.0.x – 3.3.12
Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。
Samba中负责处理链接起SMB1报文的代码没有正确地验证客户端所提供的输入字段,恶意客户端可以向Samba服务器发送特制的SMB报文触发堆内存破坏,导致以Samba服务器(smbd)的权限执行任意代码。利用这个漏洞无需认证,且samba的默认配置便受这个漏洞影响。
http://secunia.com/advisories/40145/
http://www.samba.org/samba/security/CVE-2010-2063.html
https://www.redhat.com/support/errata/RHSA-2010-0488.html
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=873
*>
阅读全文…
影响版本:
PHP168 V6.01
漏洞描述:
PHP168整站是PHP领域当前功能最强大的建站系统,代码全部开源,可极其方便的进行二次开发,所有功能模块可以自由安装与删除,个人用户完全免费使用
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
注册一个帐户,进入会员中心。访问http://ssvdb.com/member/buygroup.php?job=buy&gid=3
你会看到如下字样。
你现在的级别是普通会员,你将要购买的级别是超级管理员,需要积分0
点击购买,如返回你现在级别是超级管理员等字样。返回会员中心查看一下
然后找到后台登录传shell即可
2010年6月19日
| 标签: wordpress
来自WordPress官方博客的消息,超过218名WordPress爱好者测试,历时半年,经过两个Beta,三个RC,WordPress 3.0正式版发布。
WordPress 3.0新功能汇总:
一,启用新的WordPress默认主题,名叫:Twenty Ten。
二,用户方便设置博客整体背景。
三,支持多站点设置。
四,增强WordPress菜单功能。
五,增强WordPress程序功能,支持日志分类和日志标签互导;同时还具有了更多选择的博客导出功能。
六,控制面板后台UI也有改动,整体色调更加明亮。
七,支持主题在线升级。在之前的版本,已经支持插件在线更新,而从WordPress 3.0开始,WordPress主题也可以在线更新了,这样不但可以用户对某个主题的依赖度,也可以使WordPress拥有更多的使用者,当然,也许将来,WordPress后台也会支持付费主题和付费插件的在线购买。
八,强化主题,插件的安装,支持多个插件一键升级。
九,WordPress默认安装界面增强自定义功能,可以自定义博客登陆用户名和密码。
十,最后,还有八大WordPress 3.0特色功能。
Adobe修复的安全漏洞影响到Adobe Flash Player 10.0.45.2版软件和用于Windows、Macintosh、Linux和Solaris操作系统的早期版本的Adobe Flash Player,以及Adobe AIR 1.5.3.9130版软件和用于Windows、Macintosh、Linux和Solaris操作系统的早期版本的Adobe AIR软件。
IT管理员能够从Adobe的安全公告中得到有关这些安全问题的细节,并且尽快修复受影响的软件。
来源:二少’s blog
Dub Song在2000年12月发布了Dsniff的v2.3版本,该版本支持OpenBSD、Linux、Solaris系统平台。
目前,最新版本是2001年3月发布的v2.4b1的Beta版。
Dsniff的下载网址:http://monkey.org/~dugsong/dsniff/
除了针对Unix系统的版本,从网上也可以得到Windows平台上运行的Dsniff早期版
作为一个工具集,dsniff包括的工具分为四类:
纯粹被动地进行网络活动监视的工具,包括:dsniff、filesnarf、mailsnarf 、msgsnarf、urlsnarf、webspy
针对SSH和SSL的MITM(Man-In-The-Middle)“攻击”工具,包括sshmitm和webmitm
发起主动欺骗的工具,包括:arpspoof、dnsspoof、macof
其它工具,包括tcpkill、tcpnice
作者:刺
前两天遇到一个密码强度的设计,设计要求是:
1、密码长度大于8位
2、为大写字母、小写字母、数字三者中至少2种的组合
这种策略很常见,但当时我挑刺说这个策略的用户体验不好,因为我测试的密码是长度大于8位,小写字母与多个特殊字符的组合,但是却不符合这条密码策略。
我的密码和这条策略生成的密码,到底哪个好呢?要讲清楚这个问题,我们先要来看看密码的本质。
2010年6月4日
| 标签: 教师
人为财死鸟为食亡,这句话说的一点也不假,有的人为了财走上了不归路,有的人为了财能出卖自己的灵魂。
而”人类灵魂的工程师”为了财,他就能毁掉别人的前途…..
事情是这样的:我们系主任的二[]奶,因为深得系主任的宠爱,被调到了“教师”的工作岗位,到了这个岗位,他不但不认真工作,反而推销起了“业务”
一节课90分钟60分钟都在说:你们应该考RHCT这个证,这个证国内外都认可的,考下来,你的工作就能一马平川,你的事业就能蒸蒸日上,就能到红帽公司去工作,就能挣大钱!而我能给你们找到培训的地方,而且还很便宜!
下面我来说说,先说说RHCT这个证,这个证垃圾的不得了,或者说简单的不得了,考这个证单反有5个月以上LINUX接触经验的都没问题,我考RHCE,在做CT部分的题目时,花费的时间不到半个小时,我不知道是我太“聪明”了,还是这个世界上都是傻子!
在说说去红帽工作的事,是你能去红帽工作,不过红帽也有看大门的,也有跑业务的,也有喝咖啡的。你是喜欢成天被这个电脑包到处跑,成天只靠“大宝”,还是喜欢每天早上到公司的第一件事情是冲上一杯浓浓的咖啡,跟同事们聊着偷采、与实事,在公司里吹着空调呢??
我比较喜欢后者。
我最后想说,各位,挣钱要凭良心,无义之财 君莫取!报应早晚会来的!