WordPress下载监控插件id参数SQL注入漏洞

MySQL Proxy的主要作用是用来做负载均衡，数据库读写分离的。但是需要注意的是，MySQL Proxy还有个强大的扩展功能就是支持Lua语言——魔兽也是使用了Lua来开发游戏，据我所知网易也是——可以参见云风的博客。

phpwind是国内使用非常广泛的一款程序，由于在程序设计上存在错误，导致任何人可以取得前台管理员及斑主权限，做删除帖子等任意操作

NtGodMode.exe是通过打开LSASS.EXE进程msv1_0.dll模块空间里，然后搜索特征值8B 4D 0C 49之后第1个32 C0 这个32C0汇编码xor al,al，修改为B001对应汇编码mov al,1 为什么mov al,1，以后就不用密码了？

信息来源：邪恶八进制信息安全团队（www.eviloctal.com） 文章作者：fhod 发这个也是因为看了asm所写的新概念收信程序 箱子永远不会被黑

前言：这种利用类型的攻击早在06年就被安全研究人员指出，不过一直没有在国内重视。而由于我们国内大部分站点正是这种有漏洞的字符集，所以影响还是比较大，希望各大站快速修复。可以看看http://applesoup.googlepages.com/。

作者：余弦 来源：0x37 Security 有挑战才有意思，为了诞生个Search Engine XSS Worm，这里拿yeeyan做实验了。

BEAREYES.COM 北京 [ 翻译 ] 作者:1000years 日期:2008年08月12日

IE 最新 0day 波及了微软全线系统居然在2008年12月14日8:00:15还没有出补丁！我查看微软站点，好像有几个手动操作的办法暂时屏蔽。

这篇文章讨论常用的"sql注入"技术的细节，应用于流行的Ms IIS/ASP/SQL-Server平台。这里探讨有关这种攻击各种可以注入程序访问数据和数据库防范的方法。

ASP木马后门新思路