排序:
默认
按更新时间
按访问量

FreeXploiT 成立三年感言!

 04年成立的,和一个朋友,现在那个朋友不知所踪了(他叫菜菜,很早就玩汇编了)后来的两年基本是我一个人更新里面的blog我这个算是最早的安全聚合blog吧? 暗礁的也挺早 不过是团队形式的 鬼仔的05年 neeao的04.10.26我的04.10.15那时候就是想弄点资料自己收藏着看看 ,当然也有...

2008-01-11 22:43:00

阅读数:7129

评论数:9

ASP.NET虚拟主机的重大安全隐患 【 2002年的oldddddddd文 】

 说明:本文中所有程序均在Windows 2000 Server中文版 + SP2上编译运行无误开发环境:.Net 框架1.0 Version 1.0.3705  一、ASP.NET虚拟主机存在的重大隐患  我曾经在WWW.BRINKSTER.COM申请了一个免费的ASP.NET空间,上传了两个程...

2006-07-31 01:44:00

阅读数:3249

评论数:1

perl脚本中的一些安全问题

一种编程语言而言,在设计这种语言的时候,一般是不会产生安全隐患的,事实上,这种隐患是由程序员引入的。几乎每一种编程语言都有一定这样的漏洞,这种漏洞将会在某种程度上导致不安全软件的产生,但是一个如软件整体的安全性仍然大部分依赖于这个软件制造者的知识面、理解能力和他的安全意识。Perl也有它安全上令人...

2006-06-04 21:27:00

阅读数:2192

评论数:0

CGI 安全问题

创建时间:2000-09-22文章属性:转载文章来源:李果锋文章提交:xundi (xundi_at_xfocus.org)姓名:李果锋学号:19808056日期:1999/12/20系别:计算机科学技术系计算机应用技术专业CGI 安全问题    CGI在构建WebSite时,用得非常频繁,尤其是...

2006-06-04 21:24:00

阅读数:2070

评论数:0

RSS阅读中潜在的安全问题 【 综合文 】

前2天读到了? RSS阅读中潜在的安全问题 | 未完成 - Incomplete,讲的是混杂在Rich Text的RSS中的js会在RSS阅读客户端执行从而导致潜在的漏洞问题。正巧我在上个周末的时候也遇到了类似的一个问题:不过更严重的是在RSS聚合的服务器端。我的首页是用require_once(...

2006-05-31 10:42:00

阅读数:2661

评论数:0

ASP数据库插马小议 By lake2 ( http://lake2.0x54.org )

By lake2 ( http://lake2.0x54.org ) 随着技术的发展,ASP数据库插马也不是什么新鲜的东东了,相信阁下也玩过这个的吧。呵呵,那你有没有遇到过插入的asp代码被空格拆开的情况呢(即插入的每个字符之间都出现了空格)?现在,就让我们来解决这个问题。经过对多例实际情况的分析...

2006-05-02 11:49:00

阅读数:2266

评论数:0

fuckipb batShell

这个exploit是在0x557.cn irc room superhei 那里得知的 thx exp的核心是ipb0day.exe 这个fuckipb.bat 只是batShell 运行情况输入网站地址 例如 http://www.ph4nt0m.org/ipbbbs/ 你就输入 www.ph4...

2006-04-29 20:19:00

阅读数:2353

评论数:2

安全漏洞漫谈 【http://luoluo.cnblogs.com/】

每天,当我们打开bugtraq邮件列表,一个个的新漏洞不停的被发掘出来,让我们眼花缭乱:缓冲区溢出,Sql注入,XSS跨站脚本……,于是黑帽子们纷纷就这些公布的细节开始分析漏洞,编写攻击代码并测试之;白帽子们同样也要分析这些漏洞,并写漏洞扫描规则或者防范规则。黑帽子们的攻击代码很快就会在网上流传,...

2006-02-17 22:55:00

阅读数:2260

评论数:1

整理的一些有用的ASP注入相关的命令 BY pt007&solaris7

整理的一些有用的ASP注入相关的命令 BY pt007&solaris7    大家好 ,我们是pt007和solaris7,QQ:7491805/564935,欢迎高手前来交流:)。1、    用^转义字符来写ASP(一句话木马)文件的方法:    http://...

2006-02-08 04:11:00

阅读数:3092

评论数:0

eWebEditor:网站中的隐形炸弹

位站长在使用eWebEditor的时候是否发现,eWebEditor配置不当会使其成为网站中的隐形炸弹呢?第一次发现这漏洞源于去年的一次入侵,在山穷水尽的时候发现了eWebEditor,于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历,这才想起应该写一篇...

2006-01-06 17:56:00

阅读数:1872

评论数:0

GOOGLE HACKING 系列文章 【FreeXploiT整理收集】

本文涉及作者 swap(慕容小雨),zhaohuan(Xfocus),snipe(4ngel)信息安全的隐患-GoogleHacking原理和防范作者:zhaohuan@phack.org 来源:www.phack.org技术天地:GoogleHacking是利用Google的搜索引擎快速查找存在...

2005-12-20 20:21:00

阅读数:125720

评论数:0

QQ跨站漏洞巧利用一例【强迫别人帮你买QQ秀】【应该以失效】

免责声明本文仅限于讨论网络安全技术,严禁利用本文所提到的漏洞进行非法攻击,利用本文章进行的攻击和造成的损失由攻击者承担全部责任,与作者无关!前言本文原为向《电脑报》的投稿,是两个月之前写的稿子,我很遗憾《电脑报》编辑拖沓的效率,所以只能自行发布这篇稿子了,再次为电脑报编辑对待作者的态度感到遗憾!-...

2005-12-20 19:43:00

阅读数:2918

评论数:0

CGI Hack整理 【swap】【新鲜热辣12月20日版】

作者:swap( 慕容小雨)总体思路,跳过限制,查看敏感文件和密码相关文件。写入一句话cgi,进后台试传webshell(后台如果加验证或者MD5过的时候,可以试着 cookies欺骗,本地提交),寻找可执行的目录和相关函数,拿shell…………》提权 感谢EMM和ps的睿智和他们高超的脚本技术,...

2005-12-20 15:52:00

阅读数:1671

评论数:0

由Jsp+Mysql注入到root权限的全程展 【好久没有安全类文章了,转一篇看看】

由Jsp+Mysql注入到root权限的全程展作者:pingping信息来源: http://pingping78.blogchina.com/ 最近有点空闲,所以写点垃圾文章来消磨一下时间.文中没有什么技术含量,如果要转载,请注明作者并保持文章的完整.很多人可能都知道asp,php的编程要防止s...

2005-12-02 13:39:00

阅读数:2528

评论数:1

通用SQL数据库查询语句精华使用简介(zt)

通用SQL数据库查询语句精华使用简介http://tech.163.com/school · 2005-04-05 11:01:31 · 来源: 网易社区  一、 简单查询    简单的Transact-SQL查询只包括选择列表、FROM子句和WHERE子句。它们分别说明所查询列、查询的表或视图、...

2005-08-30 14:13:00

阅读数:4478

评论数:0

万能上传击溃ASP/PHP/JSP脚本系统

 文/图 勇哥儿本文已发表在黑客x档案,转载请注明 自从动网7拉开上传漏洞序幕后,各种系统的上传漏洞接踵而来!它们的漏洞原理基本都差不多,利用方法上有略微的差异,简言之可以归纳为几步:先抓包,然后修改文件类型,再在上传路径后加上空格,用十六进制编辑器把空格改成00,最后用NC提交。当然最好还是找一...

2005-05-31 02:53:00

阅读数:7582

评论数:1

SQL Server应用程序中的高级SQL注入

SQL Server应用程序中的高级SQL注入创建时间:2004-06-10文章属性:翻译文章提交:panderlang (pander_lang_at_hotmail.com)SQL Server应用程序中的高级SQL注入作者:Chris Anley[chris@ngssoftware.com]...

2005-04-10 14:15:00

阅读数:1401

评论数:3

NB联盟 SQL安全设置攻略

NB-裤衩[XX]日前SQL INJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQL SERVER数据库,正因为如此,很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER 2000已经通过了美国政府的C2级安全认证-这是该行业所能拥有的...

2004-12-25 15:34:00

阅读数:3476

评论数:0

一种察看asp源代码的思路

方法很简单,我们知道,一般在asp中应用文件时一般采用    两种方式,通过stm文件,是可以直接将asp文件的源代码直接输出到客户浏览器中。    要求:    1、服务器端要有shtml脚本映射    2、可以向服务器写入.stm/.shtm/.shtml后缀文件    3、知道想察看文件的文...

2004-11-18 13:18:00

阅读数:1708

评论数:0

不同数据库中获得表名列表的SQL(继续偷冰血)

这个《不同数据库中获得表名列表的SQL 》转载自高手温少的blog。感谢他的总结:)引用: 记得大学那时刚学SQL Server,还为这个问题困惑过。今天偶然看到一篇网友的文章,涉及到这个问题,就整理出来了。 OracleCode:SELECT TABLE_NAME FROM USER_TABLE...

2004-11-01 21:44:00

阅读数:1470

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭