TOMMY201112-CSDN博客

转载破解某英语学习系统

某英语软件，功能很强大，听，说，读，词都有。软件的保护也很强大，是由序列号机器码激活码在线网络验证组成。序列号是由16位数字组成，机器码是根据硬件信息组成，激活码是由9位数字组成。网络验证是通过webservice 验证。还好，软件是由.net编写，大部份代码都没有加密，只重要代码才使用工具混淆过了。开是拿出.net反编工具Reflector查看代码组构，经过一翻查找，终于...

2010-01-29 14:19:00 266

转载 Create an ActiveX using a Csharp Usercontrol

http://www.codeguru.com/csharp/.net/net_general/comcom/article.php/c16257Create an ActiveX using a Csharp Usercontrol Rating: none Andreas Verhamme (view profile) Ju...

2009-07-29 16:12:00 232

转载简单实现WEB程序在线安装 (附源码)

大家都发觉，在安装WEB程序时，最麻烦之处在于上传网站程序文件，大多数虚似主机只提供FTP功能，但有时网速较慢的时候，上传几M的文件就用了差不多一个多钟，尤其当文件较多的时候。等待上传文件的时间就够等。或者大家都会想到，如果能打包起来，上传后再解包，这样就好了。这里提供的方法原理基本上是一样，主要利用 ICSharpCode.SharpZipLib.dll组件实现在线解压。...

2009-03-13 17:11:00 328

转载重视微软高危漏洞补丁程序

微软公司日前发布了10月份的多个系统漏洞补丁程序，危害级均为“高危”。这些漏洞补丁程序分别修复了Windows操作系统、浏览器IE和办公处理软件Office组件中所存在的漏洞。国家计算机病毒应急处理中心19日发布公告，提醒广大计算机用户特别要注意这四个漏洞补丁程序。　　（一）MS08－056：Microsoft　Office中可能存在允许信息泄露的漏洞。Office使用CDO（协...

2008-10-21 08:59:00 348

转载制作安全网站的checklist

标有 (*) 的检查项目表示该项是针对相关问题的根本解决方法，应当尽最大努力去完成这些内容。未标 (*) 的项目，表示该项并不能完全消除安全隐患，只是说通过这种方法可以避免发生安全问题。最后一条似乎没什么意思，不翻译了。1. SQL注射1. (*) 在组合SQL语句时要使用SQL变量绑定功能2. (*) 如果数据库不提供变量绑定，那么需要对构成SQL的所有变量进行转义...

2008-10-16 08:38:00 134

转载研究人员揭露Google Apps安全漏洞

Raff表示，Google Maps中一个小小的XSS问题就可能绕过浏览器的同源政策以劫持Google、Gmail或Google Apps的账号。两名资安研究人员Aviv Raff及Adrian Pastor上周相继指出Google Apps含有安全设计上的漏洞。Raff在Blog中指出，使用者可以透过许多的Google子网域存取Google的多种网络应用程序，包括Goo...

2008-10-16 08:37:00 92

转载利用对方服务器漏洞远程注册DLL

利用对方服务器漏洞远程注册DLL 我和朋友一起下载了一个相同的组件，苦于无法注册而没用，但最近我发现他在使用这个组件，显然是已经注册了，好奇怪，他是怎么注册的呢？我问他他不说。其实，我们在ASP中，是有捷径远程注册DLL的，但需要对方服务器漏洞的“配合”（什么漏洞？我可什么都没说啊，自己看）。试试下面的代码，或许侥幸成功呢： <% Response.Buffer ...

2008-10-16 08:33:00 150

转载 Token Kidnapping Windows 2003 exploit

在聚合里看到人家测试，和刺聊了一下，刺居然告诉我MS没有修补这个漏洞，马上测试大家看图 1.jpg (263.08 KB)2008-10-9 15:08 2.jpg (167.91 KB)2008-10-9 15:08好像是某次大会公布出来的http://www.milw0rm.com/exploits/6705(Fr...

2008-10-10 14:57:00 150

转载 Mozilla Firefox 3.0.3(RC)下载已修复密码不能保存的问题

今天看到cnbeta的关于Mozilla Firefox3.0.2不能保存密码的文章，于是就去Mozilla看看有什么解决方案，结果真的看到了Firefox3.0.3 Build1 已经可以下载了，并且查看了Release Notes，其中清楚的说明了已修复了不能保存密码的问题。What’s New in Firefox3.0.3 Beta Firefox3....

2008-09-26 23:37:00 141

转载编写Firefox扩展

编写Firefox扩展FireFox和Thunderbird有很好的扩展架构，你可以通过XML和ECMAScript结合的方式而不用通过编写C程序的方式来编写扩展在这个Blog里面，我将会看看如何创建一个简单的扩展，这个扩展将一个“Hello World”菜单项添加到FireFox的Tools菜单...

2008-09-22 12:32:00 176

转载如何编写Firefox扩展

如何编写Firefox扩展(1)-技术准备使用Firefox很长时间了，很喜欢这只＂小狐狸＂，特别是它提供的丰富多彩的扩展功能。一直都想学习一下关于编写Firefox的扩展的知识，现在终于可以开始了，我将边学边把自己所掌握的知识书写出来，以方便大家学习．收集了一些编写Firefox扩展的相关资料，如果英文够好，请直接查看这些资料，完全忽略我的文章Extension dev...

2008-09-22 12:31:00 216

转载如何编写自己的缓冲区溢出利用程序

内容: 本文主要讲解有关Buffer Overflow的原理, 以及结合实战范例介绍Linux和Solaris下的漏洞利用.本文并不介绍如何编写shell code.要求: 读者要有一点C和汇编语言基础.目标: 希望本文能够尽量做到通熟易懂,使得稍有计算机基础知识的朋友看后能够亲自动手写自己的Exploit如果你觉得自己对这些都懂了, 就请不要再往下看了....

2008-09-21 11:00:00 190

转载使用安全的C#代码跳出CLR沙箱

Our Team：http://www.ph4nt0m.orgAuthor：云舒(wustyunshu@hotmail.com)本文可以任意转载，但请保持完整，并保留原始出处，谢谢。起因一个老外写了一篇文章<<Writing a .NET Security Exploit POC>>，他给出的代码地址为http://www.frijte...

2008-09-21 10:59:00 155

转载鱼鱼2之Widget开发教程（二）

在本次教程中,我们将讲述如何利用Script+Activex实现更强大的功能.事实上,鱼鱼2的很多widget都使用了ActiveX.比如鱼鱼助手(一个会说话的动画角色),利用了微软的Agent ActiveX控件,实现了类似Office助手一样的功能.所以说,Script的强大是它的扩展性.ActiveX是什么可能有些还没听说过,但是,我们的系统中充斥着无数的A...

2008-09-20 21:53:00 295

转载实现WebPart编辑功能

实现WebPart的编辑功能需要用到VS2005提供的EditorZone控件和EditorPart系列控件。EditorPart系列控件包括AppearanceEditorPart、BehaviorEditorPart、LayoutEditorPart、PropertyGridEditPart。要实现WebPart的编辑功能需要几个条件：（1）用户处于共享页面范围（2）显示...

2008-09-20 10:46:00 135

转载 QQ2008 的一个BUG

无意中发现QQ2008的一个BUG.有待研究.在FF下(一定是FF下,其他浏览器不成功)百度空间留言(好像也是百度空间下能行,不知有什么联系)在留言那插入一张图片.拖动图片到QQ输入的地方:拖入后放开,此时QQ立即发生错误而关闭...不知这是什么原因,有待研究..转载于:https://www.cnblogs.com/janno...

2008-09-13 16:40:00 151

转载三鹿集团网站多次被黑再度关注.net安全开发

转: 9月12日中午大约13时，笔者欲登陆三鹿集团网站，查询“婴儿患肾结石”最新进展，发现三鹿集团网站无法登陆，该网站导航栏出现“三聚氰胺集团”字样。20分钟之后，网站恢复正常。截至笔者发稿时，三鹿网站仍由于访问量过大等原因时而无法登陆。此前笔者曾多次登录三鹿集团官方网站，发现“婴儿肾结石”事件爆发至三鹿宣布召回产品这段时间，三鹿集团也未在其页面上进行任何说明。事件回顾...

2008-09-12 19:56:00 154

转载以分布式信息流控制维护Web安全

华盛顿大学计算机科学系刚刚发布了Max Krohn（MIT）所作的一次演讲，题目是“以分布式信息流控制维护Web安全”。Max在演讲中解释说，他观察到一场计算领域的变革正在发生，正从桌面软件向服务器端软件和云计算变迁。但他提醒道：Web软件是错漏不断的，为攻击者发现和利用。结果技术数据被盗或者被毁坏。很多人都使用没法做静态分析的动态语言，很随意地使用第三方的代码、...

2008-09-12 00:36:00 145

转载谈百度搜索

看了:电子商务胡说八道之：淘宝封百度，卖家很受伤中国人都知道,百度搜索在中国互联网的地位,可以说,我大部份时间都是在用百度搜索,但近年来,百度的某些商业行为真令人反感.暂不说他竞价排名,T站等.先来说一下他的搜索引擎的能力,真的还是那么利害吗?我看未必，下面从一个实例说起。上一篇文章，我写的“从CSDN 漏洞谈.NET 安全开发”，关注的人特别多...

2008-09-09 11:49:00 78

转载从CSDN 漏洞谈.NET 安全开发

从CSDN 漏洞谈.NET 安全开发by:jannockhttp://jannock.cnblogs.com/---------------------------简介:CSDN是chinese software develop net 的缩写，中国软件开发联盟。中国最大的开发者技术社区 ---- 《程序员》刊物官方网站它是集新闻、论坛、群组、Blo...

2008-09-08 16:19:00 151

转载利用WebRequest登录网站，抓取信息

以前也做过类似于新闻小偷之类的东西，就是利用WebRequest从请求的URL获取信息后进行分析，然后显示。记得当时老板让做一个搜索时抓取程序，想把这边几个BBS的信息都能纳入搜索范围。因为有些BBS的搜索功能必须登录后才能使用，所以当时我想破了脑子也没办法，最后认为这个任务根本没法做，就没往下思考。今天在CSDN上看到一个帖子，才知道原来这并非不可实现的，其实早己有人这样做过。要做到这...

2008-09-05 15:36:00 112

转载 css样式在FF和IE下的区别

FireFox: div 设置 margin-left, margin-right 为 auto 时已经居中, IE 不行FireFox: body 设置 text-align 时, div 需要设置 margin: auto(主要是 margin-left,margin-right) 方可居中FireFox: 设置 padding 后, div 会增加 height 和...

2008-08-22 15:41:00 126

转载动易安全开发手册完整版

动易安全开发手册目录一、输入验证3 1.什么是输入3 2.输入验证的必要性3 3.输入验证技术3 3.1 主要防御方式3 3.2 辅助防御方式5 二、输出编码8 1.输出的种类8 2.输出编码的必要性8 3....

2008-08-20 16:10:00 673

转载 DNS欺骗技术教程

定义： DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。原理：如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站，而是冒名顶替、招摇撞骗罢了。现在的Internet上存在的DNS服务器有绝大多数都是用bind来架...

2008-08-20 08:35:00 223

转载成也萧何败也萧何:ActiveX技术安全报告

今年年初至今，多款著名软件相继爆出安全漏洞，这些安全漏洞都和ActiveX技术有紧密的关系。那么到底是ActiveX技术本身存在问题，还是这些应用软件自身在编写时就先天不足呢?　　今年年初至今，多款著名软件相继爆出安全漏洞，这些安全漏洞都和ActiveX技术有紧密的关系。那么到底是ActiveX技术本身存在问题，还是这些应用软件自身在编写时就先天不足呢?下文将给你详尽的解答。　　...

2008-08-19 09:55:00 171

转载超强工具：关机状态下破解操作系统密码

普林斯顿大学在今年2月份的时候发布了一项研究成果，指出DRAM中的数据在计算机关机之后的数秒钟内处于一个“逐渐”消失的过程，如果环境温度较低的话，这个时间更会持续数分钟，这就意味着在这段时间内计算机系统中的例如密码之类的某些数据并未消失。　　别用有心的人完全可以通过特殊的手段获取并破解这些敏感数据(相关报道看这里)。昨天该研究小组在H.O.P.E 2008黑客大会上公开了这组用于破解...

2008-08-15 11:40:00 161

转载 dedecms注射漏洞

漏洞说明：DedeCms由2004年到现在，已经经历了五个版本，从 DedeCms V2 开始，DedeCms开发了自己的模板引擎，使用XML名字空间风格的模板，对美工制作的直观性提供了极大的便利，从V2.1开始，DedeCms人气急却上升，成为国内最流行的CMS软件，在DedeCms V3版本中，开始引入了模型的概念，从而摆脱里传统网站内容管理对模块太分散，管理不集中的缺点，但随着时间...

2008-08-14 08:59:00 419

转载关于AJAX注入

作者：余弦来源：0x37 SecurityAJAX可以让数据在后台无声无息地进行，假如有办法让你的JS脚本与这个AJAX模块在同域内的话，那可以使用这个XSS来完成二次攻击，并且可以通过XHR对象的status属性来判断返回结果的正确与否。GET型的AJAX，直接构造URL里的参数值；POST型的AJAX，则构造好XHR对象的send方法里的参数值。一般借用AJAX来完成...

2008-08-14 08:58:00 222

转载 Search Engine XSS Worm

作者：余弦来源：0x37 Security有挑战才有意思，为了诞生个Search Engine XSS Worm，这里拿yeeyan做实验了。译言http://www.yeeyan.com/是一个“发现、翻译、阅读中文之外的互联网精华”的web2.0网站，过滤系统真BT，不过其搜索引擎存在跨站，它的搜索引擎也真够BT，转义单引号、双引号，并且当搜索值含英文冒号:时就不返回搜索...

2008-08-14 08:57:00 161

转载 Joekoe CMS 4.x 上传漏洞

from : http://www.siteweavercms.cn/Item/166.aspx转载请注明:from http://www.siteweavercms.cn 出于对CMS的研究,发现Joekoe CMS 4.x出现上传漏洞,而且大多数情况下能直接拿数据库地址或数据库数密码。为什么上传漏洞不是直接拿SHELL而是那这些呢？哈哈。。。别急...

2008-08-06 18:28:00 128

转载微软10月起将向安全厂商提前告知安全补丁内容

微软表示，获得这一待遇的安全厂商必须符合两个要求：一个是研发视窗平台的安全软件，另外一个是软件必须拥有较大的用户规模。　　8月6日消息，据国外媒体报道：微软公司日前宣布，从十月份开始，将会向一些安全软件公司提前告知微软将发布的安全补丁内容。　　此举是为了让安全软件厂商提前测试他们的软件，同时杜绝黑客根据新发布的漏洞补丁包发动新的攻击。　　据悉...

2008-08-06 18:25:00 120

转载检测你的Web系统有多少安全漏洞

Internet的开放性使得Web系统面临入侵攻击的威胁，而建立一个安全的Web系统一直是人们的目标。一个实用的方法是，建立比较容易实现的相对安全的系统，同时按照一定的安全策略建立相应的安全辅助系统，漏洞扫描器就是这样一类安全辅助系统。　　漏洞扫描就是对计算机系统或者其他网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。作为一种保证Web信息系统和网络安全必不可少的手段...

2008-08-05 18:35:00 332

转载使用 sp_executesql

建议您在执行字符串时，使用 sp_executesql 存储过程而不要使用 EXECUTE 语句。由于此存储过程支持参数替换，因此 sp_executesql 比 EXECUTE 的功能更多；由于 SQL Server 2005 更可能重用 sp_executesql 生成的执行计划，因此 sp_executesql 比 EXECUTE 更有效。自包含批处理当 s...

2008-08-04 08:34:00 96

转载存储过程注入

from :http://www.siteweavercms.cn/Item/113.aspx由于存储过程中存在用于字符串连接的 + 号连接SQL语句,这就造成SQL注入的可能性.下面一个例子:PR_UserManage_Users_BatchMoveCREATE PROCEDURE [dbo].[PR_UserManage_Users_BatchMove]( ...

2008-08-01 18:13:00 251

转载动易安全开发手册

安全开发手册（初稿）目录一、输入验证3 1.什么是输入3 2.输入验证的必要性3 3.输入验证技术3 3.1 主要防御方式3 3.2 辅助防御方式：4 二、输出编码6 1.输出的种类6 2.输出编码的必要性6 3....

2008-07-28 23:02:00 261

转载黑客公布DNS漏洞细节仍有半数用户未修补

在DNS（域名解析系统）缓存中毒漏洞被公开后，Dan Kaminsky 周四首度露面，他说他只希望大家知道应该马上修补系统。在第二届黑帽大会会前视频会议中，Kaminsky提出截至目前为止他所知道最详尽的DNS漏洞（虽然他在今年初就已经发现，但却迟至7月8日才对外公布）。DNS会把英文网址转换成数字型的IP，是互联网的基础组件之一。他选择此时发表，是因为修补程序已经发出来了。但...

2008-07-26 09:42:00 121

转载奥运信息安全考验中国IT业

2008年北京奥运会近在咫尺。作为举世瞩目的体育盛事，2008年北京奥运会不仅将带动金融、交通、旅游、餐饮等传统行业的大发展，也将推动以信息技术为代表的高科技产业的加速发展，社会信息化进程将进一步提高。　　来自全球最大的网络安全公司Websense日前向业界发布的《2008年十大安全威胁预测报告》判断，“北京2008年奥运会吸引的不仅仅是世界上最优秀的体育人才，或许还包括技术强悍的网...

2008-07-25 08:29:00 242

转载 Blackhat VS Whitehat：The World in your eyes

Blackhat：我们有足够的时间来慢慢挖一个应用或软件的漏洞。Whitehat：我们天天在救火，偶尔闲下来也要进行战略布局。Blackhat：我们轻易就能编译各种exploit，制造蠕虫，控制ircbot和僵尸网络Whitehat：我们最头疼的就是怎么把有漏洞的客户端升级到最新版本。Blackhat：我们喜欢挖漏洞，没有漏洞制造漏洞也要挖Whitehat：我...

2008-07-22 08:41:00 180

转载智能手机流行手机病毒引发手机安全革命

过去的一年里，能拥有一个iphone智能手机成为人们的自豪，智能手机在近几年内得到迅猛发展；而伴随着智能手机和移动互联网的流行，手机病毒木马也开始泛滥了，iphone等智能手机先后爆出安全漏洞，手机安全革命已经拉开了大幕。早期的手机病毒是垃圾短信，真正的手机病毒2004年6月才出现，那就是“Cabir”蠕虫病毒，这种病毒通过诺基亚60系列手机复制，然后不断寻找安装了蓝牙的手机...

2008-07-17 08:20:00 180

转载转:代码安全审查

本模块内容安全代码审查的目的是要识别出会导致安全问题和事故的不安全编码技术和漏洞。虽然可能很耗时，但代码审查必须是项目开发周期中的常规事件，这是因为在开发时修复安全缺陷会比以后在产品部署或维护修复周期中再做这项工作节省大量的成本和工作量。本模块帮助您审查使用 Microsoft .NET Framework 建立的托管 ASP.NET Web 应用程序代码。本模块按功能区进行组织...

2008-07-15 14:48:00 652

空空如也

空空如也