- 博客(7)
- 收藏
- 关注
RSS订阅转载 WebDAV Detection, Vulnerability Checking and Exploitation
Ahoy! My name is Andrew and I’ve been playing with the recent IIS WebDAV authentication bypass vulnerability (CVE-2009-1676) and helping Ron with writing the nmap detection script (http-iis-webdav-vul
2009-06-02 13:59:00
414
原创 如何确保登陆界面防止被注入
为什么会产生万能密码?为什么会产生注入漏洞,原因就在于我们把提交的变量直接带入了数据库语句,造成逻辑上的right,下面有一段登陆代码,是截自ewebeditor的登录代码,大家可以参考下,可以防止注入漏洞的出现。-------------------------------------------------------------------------------------------
2009-05-31 12:22:00
709
原创 渗透测试某高校全程纪录
5.28浏览该网站发现是ASP的,先随便找了个链接测试是否存在注入----------失败于是又通过其他方式进行注入,均以失败告终.看来网站对注入进行了严格过滤(注入漏洞以失败告终)5.29用httpdebug发现该网站存在个src=/eweb/..,难道???嘿嘿,直接打入 http://www.xxxxxx.com/admin/eweb/admin_login.asp
2009-05-29 14:25:00
777
原创 PE文件研究的一点小结
DOS文件头 40字节PE文件头 可选头数据目录(16)节表节块 容易出问题的地方?(正在研究中.......)---------------------------------------------------------------#include "stdafx.h"#include #include
2009-05-28 19:38:00
314
原创 项目
Time:2009.06.01---2009.06.30-----------------------------------------CCIE:1.防火墙和防火墙突破技术研究2.交换机以及交换机安全3.路由器及其安全深入探讨------------------------------------------程序人生:1.PE结构及其PElorder程序2.S
2009-05-27 08:56:00
297
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人