cnbird's blog

cnbird's blog

Microsoft Office SharePoint Server 2007 Remote Code Execution

http://packetstormsecurity.org/files/115099/ms10_104_sharepoint.rb.txt

2012-07-31 10:23:34

阅读数 544

评论数 0

Business logic automation testing

http://www.slideshare.net/RafalLos/defying-logic-business-logic-testing-with-automation http://automationprojects.wordpress.com/ http://www.manvswe...

2012-07-29 23:15:40

阅读数 434

评论数 0

Hadoop 1.0.3 Symlink

Software       : hadoop-1.0.3 Vulnerability  : Symlink Problem type   : local CVE ID : CVE-2012-2945 Date           : May 28, 2012 Affected     ...

2012-07-23 13:04:46

阅读数 677

评论数 0

pci-dss toolkit

http://www.itgovernanceusa.com/category/261.aspx 搜索pci-dss

2012-07-22 01:46:11

阅读数 599

评论数 0

发卡公司对相关各方的要求

1. american express http://www.americanexpress.com/datasecurity   2. Discover http://www.discovernetwork.com/resources/data/data_security.html ...

2012-07-21 13:26:03

阅读数 1972

评论数 0

metasploitable 2 测试笔记

metasploitable 2 c4rp3nt3r 测试笔记 最近metasploit发布了metasploitable 2,作为一个练习用的linux操作系统. 采用Ubuntu 8.04的OS,搭配各种漏洞,正好满足了广大穷屌丝日益增长的装X和意淫需求. 下载地址: https://so...

2012-07-18 07:23:37

阅读数 8284

评论数 0

Nmap Script to detect Poison Ivy Clients from hackloft

description = [[ Detect if Poison Ivy client is present ]]   --- -- @output -- PORT     STATE SERVICE -- 3460/tcp open  unknown -- |_poison: ...

2012-07-18 07:20:18

阅读数 761

评论数 0

mongo+php 注射的一个tips from superhei

$con = new Mongo(); $db  = $con->selectDB("demo")->selectCollection("admin"); var_dump($_GET['passwd']); $ds =$db->fi...

2012-07-18 07:16:11

阅读数 1566

评论数 0

搜索框注入

如果没有说错的话,在国内应该是lake2最早提出搜索型文本框注入的。这个问题我也是最近才搞明白的,因为上网时间少,工作又比较忙,所以很少时间来学习。以前很傻以为搜索型注入就是直接在文本框中输入and 1=1 和and 1=2,结果每次都是出现同样的页面,说是什么没有找到你搜索的关键词,汗啊 曾经...

2012-07-16 21:40:48

阅读数 14884

评论数 1

标准网

http://www.freebz.net/

2012-07-16 14:55:37

阅读数 919

评论数 0

关注网银系统:安全模型和架构设计

http://www.infoq.com/cn/news/2010/05/ebank-security-arch

2012-07-16 14:27:49

阅读数 1473

评论数 0

Story of a PoC - F5 BIG-IP Cookie Information Disclosure

http://www.garage4hackers.com/f10/story-poc-f5-big-ip-cookie-information-disclosure-281.html Curiosity is the biggest virtue of a hacker’s mindset. ...

2012-07-15 01:07:12

阅读数 1994

评论数 0

清十二帝疑案(阎崇年)37集全集 百家讲坛 DVD高清晰版

http://www.so138.com/sov/480fdf1e-2517-4900-9cd8-26206eac8c36.html

2012-07-14 22:44:41

阅读数 5757

评论数 0

struts 漏洞合集

1. Apache Struts Error Response Cross-Site Scripting Vulnerability http://www.securityfocus.com/bid/15512/exploit 2.Apache Struts 2, XWork, OpenS...

2012-07-13 16:00:32

阅读数 916

评论数 0

ZF2011-01: Potential XSS in Development Environment Error View Script

http://mwop.net/blog/206-Zend-Framework-1.7.5-Released-Important-Note-Regarding-Zend_View.html Executive Summary     The default error handling vie...

2012-07-13 15:52:10

阅读数 709

评论数 0

对zend framework xxe injection 的分析

前几天网上爆出一个zend framework 漏洞 作者:mkods 具体描述如下: https://www.sec-consult.com/files/20120626-0_zend_framework_xxe_injection.txt ; 根据描述,该漏洞是发生在zend 框架 xm...

2012-07-13 15:37:49

阅读数 771

评论数 0

BalckHat2010 Barnaby Jack演示ATM自动吐钱

http://v.youku.com/v_show/id_XMTk2NjAzOTU2.html http://v.youku.com/v_show/id_XMjU2MDYyNTQw.html

2012-07-10 21:41:23

阅读数 938

评论数 0

曾仕强读书笔记

1. 只理不管 越好好干,我就越用你,你不给我好好干我就给你脸色看,如果再不好好干我就撒手不管 2. 想得到的答案要从对方口中说出来,而不是你自己主动说出来 3. 准、拖、拉的原则,凡事三推让 4.非变不可的时候只变20% 5. 守本分 本质工作做好然后再去帮助别人,同时注意什么事情一定不...

2012-07-08 21:55:29

阅读数 1756

评论数 0

ISO 20000之业务关系管理

1. 服务评审 2. 服务投诉 3. 客户满意度衡量 http://wenku.baidu.com/view/6258b582e53a580216fcfe4c.html  http://www.edu.cn/jc_6478/20111223/t20111223_722846.shtml

2012-07-08 19:48:57

阅读数 754

评论数 0

防注入系统getwebshell 来自wooyun

这些网站都用的通用防注入系统 有个别网站的目录存在sqlin.asp保存注入记录  可以写入一句话木马 比如http://pzzl.gov.cn/news_type.asp?id=1413 and 1= ┼攠數畣整爠煥敵瑳∨≡┩愾 可在http://pzzl.gov.cn/sqlin.as...

2012-07-06 11:23:58

阅读数 2384

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭