我曾经在WWW.BRINKSTER.COM申请了一个免费的ASP.NET空间,上传了两个程序,其中一个查看目录和文件的程序证明我的判断:ASP共享空间服务器存在的一个安全问题,在 ASP+ 共享空间服务器中依然存在并且变得更加难以防范!通过这个程序我可以浏览所有用户的ASP+程序,可以查看服务器的系统日志……,当然,如果我想删除什么的话也不会有什么问题。为了让大家更清楚地了解这一问题,我们有必要简单介绍一下ASP中就已经存在的这一问题。阅读全文>
发表于 @ 2006年07月31日 01:44:00|评论(loading...)|收藏
Perl脚本中产生安全问题的一个很大的来源是没有经过正确确认(或根本就没有确认)的用户的输入。每次当你的程序要从一个不信任用户那里获取输入信息的时候,即使采用的是非直接的方式,你都应该小心。举个例子来说吧,如果你在Perl中写CGI脚本,你要预期到恶意的用户将会发送给你假的输入。 不正确的用户输入,如果没有经过确认就被认可并使用了,将会导致许多方面出错。最常见和明显的错误是,没有经过确认就去执行有用户自定义参数的其他程序。 阅读全文>
发表于 @ 2006年06月04日 21:27:00|评论(loading...)|收藏
CGI 安全问题
CGI在构建WebSite时,用得非常频繁,尤其是将CGI程序与JavaScript结合起来,可以实现强大的功能,正是因为CGI程序的在Server端的强大处理能力,只要CGI脚本中有一点安全方面的失误--就能使入侵者能访问计算机,造成难以预料的后果。阅读全文>
发表于 @ 2006年06月04日 21:24:00|评论(loading...)|收藏
其中也包含了跨服务器PHP脚本执行的安全漏洞。如果我订阅的RSS中有黑客将其中混入 这样的代码,这样一包含:不就可以直接在我的服务器上直接运行php脚本了吗?这个潜在漏洞的发现还是从MSN的Search blog的一篇FEED中引出的。阅读全文>
发表于 @ 2006年05月31日 10:42:00|评论(loading...)|收藏
那么,在这种情况下如何插马呢?
突破口就在 Unicode 压缩那儿,既然数据库不给我们压缩,那么就让我们自己来压缩吧。
对VB来说,转换之后的代码的长度已经减少一半,嘿嘿,那这个可不可以说是对最小的ASP后门的一种突破呢?
阅读全文>
发表于 @ 2006年05月02日 11:49:00|评论(loading...)|收藏
ipb论坛最新的exp 写了个batshell方便 调用 压缩包也包含了 exp(RST/GHC) 另外 好像也没啥好说的 了 祝大家51快乐阅读全文>
发表于 @ 2006年04月29日 20:19:00|评论(loading...)|收藏
西西,说是漫谈,结果谈到最后变成了防止SQL注入的古老话题,希望能对做相关开发的人一点启发,最终我们在BugTraq上面能少看见一些漏洞。这样似乎又有些厚此薄彼了,黑帽子朋友们不要拿鸡蛋砸我,同样我们也可以通过这样的特征来审核代码挖掘漏洞,当然对于这些东西,你肯定比我更在行,我就不班门弄斧了。阅读全文>
发表于 @ 2006年02月17日 22:55:00|评论(loading...)|收藏
整理的一些有用的ASP注入相关的命令 BY pt007&solaris7 阅读全文>
发表于 @ 2006年02月08日 04:11:00|评论(loading...)|收藏
在Google上搜索“ewebeditor.asp?id=”能够看到长达十多页的相关信息,我大致抽查了其中几个,发现成功率约为50%。还不错吧?阅读全文>
发表于 @ 2006年01月06日 17:56:00|评论(loading...)|收藏