摘要： 自15年前Windows3.1推出以来，Win32全局钩子的实现始终是32位Windows程序设计中最富挑战性的课题之一。全局钩子可以捕获系统向应用程序发送的消息（比如键盘和鼠标操作、系统设置改变等等），因而被广泛地应用在各种商用应用软件中，其中又以金山词霸的“屏幕取词”功能最为国人所熟知。另一方面，黑客们不断地开发出更隐蔽、更强大的钩子程序来盗取他人的密码和隐私。在互联网上我们可以轻易找到成百上千写法各异的Delphi钩子程序，可到目前为止，它们中没有一个是可以同时正确运行于Windows9x/Me和NT/2000/XP下的，尤其是最常用的WindowsXP下的全局钩子的例程，大多存在着各种 阅读全文

摘要： 以下是Discuz!6.x/7.xEXP#!/usr/bin/php<?php/***Discuz!6.x/7.xSODB-2008-13Exp*Bywww.80vul.com*文件中注释的变量值请自行修改*/$host='www.80vul.com';//服务器域名或IP$path='/discuz/';//程序所在的路径$key=0;//上面的变量编辑好后，请将此处的值改为1if(strpos($host,'://')!==false||strpos($path,'/')===false||$key!==1)exit(& 阅读全文

摘要： byracle@tian6.com欢迎转帖,但请保留版权信息受影响版本Discuz5.0_5.5_6.0_6.1_7.0gbk+utf+big5-----------------------------------------------------------前言-------------------------------------------------------------------------最近DZ漏洞多多,而且都比较有趣.上次天阳公布的那个后台修改配置信息的漏洞应用,因为DZ6.1以后版本都默认补了,相信不少小黑很失望.但是最近,Superhei&ring04h又爆 阅读全文

摘要： Byracle@tian6.com欢迎转帖.但请保留版权信息.受影响版本:Discuz<6.1.0,gbk+utf+big53天前有朋友在论坛问过,说Discuz有个非论坛创始人获得WEBSHELL的漏洞,是superhei早前发出来的一大堆DISCUZ漏洞之一.见原帖:http://bbs.tian6.com/redirect.php?goto=findpost&pid=54794&ptid=8706当时我说一会就弄出来给大家,但是实际上一接触,发现这个漏洞本身需要管理员权限,要广泛普遍的利用还是很复杂的,主要是以下几个问题,所以拖到今天才基本完工.分析和写EXP的过程 阅读全文