- 博客(5)
- 资源 (1)
- 收藏
- 关注
原创 Sql通用防注入系统3.1β版的跨站漏洞
Author:lake2 今天帮一个朋友补SQL注射漏洞,但是那个破程序漏洞页面太多,一个一个参数过滤好麻烦,于是我就请出SQL通用防注入程序咯,这里特别感谢作者neeao呵呵,一下就搞定了,帮我省了不少事。使用中我突然旧病复发,嘿嘿,又想找最新的3.0β版本的漏洞。我们知道3.0版有个跨站漏洞,就是由于提交的参数的值没有被HTML编码,不过β版已经补上了。仔细分析,还有
2006-01-22 13:09:00 6527 13
原创 [广告]欢迎使用雷客图ASP站长安全助手
名称:雷客图ASP站长安全助手版本:1.0 Beta描述:本软件维护ASP网站安全 :)功能:1、ASP木马查找2、文件篡改检查(信息提取,信息校验)3、可疑文件搜索4、Access数据库安全保护5、获取入侵者信息系统要求:·服务器:Windows 2000及IIS5.0以上,需要ADO数据库、FSO、Stream、VBScript 5.6以上脚本解释器等系统组件支持,具体请查询网络服
2006-01-20 12:32:00 3973 4
原创 XP下一个有趣的bug补充
今天在某个群里有人发了这段消息:“XP一个有趣的bug首先在桌面上面建一个名为"notepad"的文件夹然后用IE任意打开一个网页点击菜单中"查看"-->"查看源文件"竟然打开的是刚才你建立的那个文件夹.”一测试,果然如此。仔细一想,估计应该是调用程序的路径问题。因为在windows下调用程序是如果不指定路径,windows就会从当前目录开始搜索。既然查看源代码调用的是notepad.ex
2006-01-11 23:24:00 4203 10
原创 ASP.Net下的C/S后门——WebAdmin 2.Y应用详解
本文已发表于《黑客防线》2005年12期,转载请注明!大家好,不知道各位有没有用过偶的WebAdmin 2.X?嗯,对啦,就是那个ASP.Net环境下的后门。那是我不成熟的作品,要是有什么不顺手的地方还希望多多包涵。呵呵,今天呢,还是让偶来“黄婆卖瓜自卖自夸”吧,给大家介绍一下WebAdmin的最新版本——WebAdmin 2.Y。WebAdmin 2.Y功能上与2.X大致一样,不过2.Y是C/S
2006-01-10 20:20:00 9025 9
原创 PJBlog安全性分析
Author:lake2,http://lake2.0x54.orgDate:2006-1-1 PJBlog2是PuterJam开发的一款免费的ASP + Access的个人blog系统,这几天偶想弄个blog来玩玩,经过比较选中了功能、界面都相对较好的PJBlog2。经过试用,感觉这blog还不错,也发现几个安全方面的小问题,就把我的一点点见解发出来。我分析的版本是05年12月11日发布的PJB
2006-01-08 17:42:00 4840 9
雷客图ASP站长安全助手
2006-06-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人