- 博客(55)
- 资源 (2)
- 收藏
- 关注
转载 针对前段爆出的DNS Cache Poison的一些分析
http://bbs.chinacissp.com/viewtopic.php?p=81319
2008-07-31 15:03:00 1146
转载 Cisco IOS 12.3(18) FTP Server Remote Exploit (attached to gdb)
http://milw0rm.com/exploits/6155
2008-07-31 09:30:00 871
转载 Freebsd LocalRoot
http://www.linuxrootkit.cn/exploits/os/bsd/freebsd/3.5/chpass.c
2008-07-28 21:20:00 560
转载 oracle and oracle seucirty information
http://www.petefinnigan.com/default/default_password_checker.htm http://www.scribd.com/doc/2475332/Oracle-Security-101-Chinese-Version
2008-07-27 00:43:00 567
转载 Eight Ways to Hack Oracle
http://www.databasejournal.com/features/oracle/article.php/3708891
2008-07-27 00:21:00 549
转载 Exploiting Cisco Routers: Part 1
http://www.securityfocus.com/infocus/1734 Part 1http://www.securityfocus.com/infocus/1749 Part 2 http://www.scribd.com/doc/2237798/Hacking-Exploiting-Cisco-Systems Hacking & Exploiting Cisco S
2008-07-27 00:12:00 699
转载 PHP中的字符串函数
http://hi.baidu.com/longniao/blog/item/2d1d1938fe8630f0b311c76e.html
2008-07-26 20:57:00 684
转载 php在线加密的解密程序
http://www.cha88.cn/safe/online_base64_decode.phphttp://blog.voc.com.cn/sp1/shanzhiwu/114516380209.shtml
2008-07-26 20:55:00 3956 2
转载 ART OF WEB-SQL-INJECTION第2卷 ORACLE篇
http://www.gingili.cn/article/2008/0405/article_922.htmlhttp://127.0.0.1:8080/VOA/test.jsp?id=282 and ||SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_TABLES(FOO,BAR,DBMS_OUTPUT".PUT(:P1);EXECUT
2008-07-26 18:14:00 624
转载 Oracle July 2006 Security Update Multiple Vulnerabilities
http://www.securityfocus.com/bid/19054/exploit
2008-07-26 17:51:00 590
转载 Oracle April 2006 Security Update Multiple Vulnerabilities
http://www.securityfocus.com/bid/17590/exploit
2008-07-26 17:44:00 571
转载 Oracle July 2007 Critical Patch Update Multiple Vulnerabilities
http://www.securityfocus.com/bid/24887/exploit
2008-07-26 17:41:00 597
原创 Oracle interMedia Multiple SQL Injection Vulnerabilities
http://downloads.securityfocus.com/vulnerabilities/exploits/26101.sql
2008-07-26 17:37:00 580
转载 Oracle January 2008 Critical Patch Update Multiple Vulnerabilities
http://www.securityfocus.com/bid/27229/exploit
2008-07-26 17:32:00 559
转载 Oracle mod_wl HTTP POST Request Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/data/vulnerabilities/exploits/30273.pl
2008-07-26 17:19:00 756
转载 Oracle 10g 10.2.0.2.0 DBA exploit
http://www.securityfocus.com/archive/1/431353
2008-07-26 17:13:00 850
转载 浅谈 Oracle web环境注射技术
http://security.ctocio.com.cn/tips/459/8077959_4.shtml
2008-07-26 17:10:00 662
转载 邪恶的strip_tags()函数
爆人品的一次.下了个loudblog最新版看看,好像是0.8inc/buildwebsite.php里://template required by URL? Override template-settingif (isset($_GET[template])) { $requested_template = killevilcharacters(strip_tags($_GET[
2008-07-26 16:21:00 1916
原创 常用的oracle命令
select sys_context(userenv,host) from dual; 查看主机名select utl_inaddr.get_host_address from dual;查看IP地址(select banner from sys.v_$version where rownum=1),察看Oracle版本select member from v$logfile whe
2008-07-26 15:49:00 433
转载 oracle utl_file目录错误解决方法
http://www.oracle.com.cn/redirect.php?fid=77&tid=13199&goto=nextnewset
2008-07-26 15:41:00 939
转载 oracle utl_file详细文档
http://www.filibeto.org/sun/lib/nonsun/oracle/10.2.0.1.0/B19306_01/appdev.102/b14258/u_file.htm
2008-07-26 15:13:00 558
原创 oracle 安全牛逼站点
www.petefinnigan.comhttp://www.0xdeadbeef.info/http://www.oracle.com/technology/documentation/index.htmlhttp://www.hackhome.com/InfoView/Article_167333.htmlhttp://www.eygle.com/
2008-07-26 14:55:00 525
转载 ORACLE 本地读写文件---ORA WRITE WEBSHELL
http://blog.csdn.net/I_S_T_O/archive/2007/09/06/1775262.aspx
2008-07-26 14:50:00 667
原创 mysql学习笔记
修改table名字 alter table teacher rename teachers;修改字段属性 alter table teacher modify id tinyint not null;添加一个列alter table teacher add time timestamp not null;删除一个列alter table teacher drop col
2008-07-26 13:57:00 421
转载 Crack Oracle Password
由于业务的关系,需要对一个用户的服务器组做远程渗透测试,发现有个ORACLE的弱口令漏洞,赶紧找了个oscanner扫了下,有了DBSNMP,用oracle_checkpwd+DBSNMP去扫,竟然能把SYS的密码也给扫出来。然后就提权加用户,一切顺利,给客户的报告里说,应用服务相对安全!http://www.cisrg.cn/forum/thread-4702-1-1.html
2008-07-26 00:20:00 655
转载 Windows PHP Socket Hijack Toolset
http://www.secforce.co.uk/media/demos/PHP_socket_hijacking_demo.html
2008-07-25 23:02:00 475
转载 oracle password cracker
http://www.red-database-security.de/whitepaper/oracle_passwords.html
2008-07-25 22:58:00 502
转载 巧改Banner保安全
http://www.host01.com/article/server/00070002/0621409095474880.htm
2008-07-25 00:41:00 459
转载 Linux下修改系统IP
以前总是用ifconfig修改,重启后总是得重做。如果修改配置文件,就不用那么麻烦了~A、修改ip地址即时生效:# ifconfig eth0 192.168.0.20 netmask 255.255.255.0启动生效:修改/etc/sysconfig/network-s/ifcfg-eth0B、修改default gateway即时生效:# route add defau
2008-07-24 16:11:00 1238
转载 PROC系列之四---/proc/loadavg
该文件中的所有值都是从系统启动开始累计到当前时刻。该文件只给出了所有CPU的集合信息,不能该出每个CPU的信息。[root@localhost ~]# cat /proc/loadavg 4.61 4.36 4.15 9/84 5662每个值的含义为:参数 解释lavg_1 (4.61) 1-分钟平均负载lavg_5 (4.36) 5-分钟平均负载lavg_15(4.15) 15-分钟平均负载n
2008-07-24 15:00:00 1584
转载 变量的变量,PHP和你
在我最近做的一个项目中,我发现了一个新的概念,关于在PHP中使用变量的变量。在我的程序中,我需要在一个页面同时更新多个记录,在我经过相当长时间的痛苦思索之后,脑海中偶然地闪现出了变量的变量(variable variable)这一概念,所有的困惑就一扫而光了。 介绍 什么叫作变量的变量?根据PHP手册,变量的变量是指取得一个变量的值并把它作为另一个变量的变量名。这表述显得相当的直接,容易和那些在一
2008-07-23 23:25:00 541
转载 Php Endangers - Remote Code Execution
/* Php Endangers - Remote Code Execution Arham Muhammad rko.thelegendkiller@gmail.com */============================An Article By Arham Mu
2008-07-22 15:28:00 1090
转载 PHP开发安全设置
1.时刻升级你的php版本 正如其它编程语言一样,PHP的缺陷也会逐渐暴露出来。使用和及时更新最新的php版本将有助于你保证应用程序的安全,高效和稳定。 2.朦胧的安全根本就不是安全,同时你也不想泄露关于你的网站的信息。以下的建议看似简单,实则在现实生活中很容易被人们忽视。 确保在你的网站上不展现错误以及关于你网站潜在的信息泄露 只要在你的产品服务器的php.ini中如下设
2008-07-22 13:33:00 738
转载 编写不受魔术引号影响的php应用
原创作品author流水孟春,转载请注明出处lib.cublog.cn阅读前提:你必须看过php手册上的"第IV部分安全"的"第10章魔术引号"。如果没看过,也没问题,现在马上花10分钟先看一下php手册上的这东西。魔术引号(Magic Quote)是一个自动将进入 PHP 脚本的数据进行转义的过程你可能想让你的程序兼容多个数据库,但你使用的不同的数据库可能使用不同的转义符,而我们的程序
2008-07-22 13:20:00 1016
原创 引用函数magic_quotes_gpc和magic_quotes_runtime的区别和用法(新手推荐)
PHP提供两个方便我们引用数据的魔法引用函数magic_quotes_gpc和magic_quotes_runtime,这两个函数如果在php.ini设置为ON的时候,就会为我们引用的数据碰到单引号和双引号"以及反斜线 / 是自动加上反斜线,帮我们自动转译符号,确保数据操作的正确运行,可是我们在php不同的版本或者不同的服务器配置下,有的magic_quotes_gpc和magic_quotes
2008-07-22 13:09:00 1015
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人