黑客
文章平均质量分 76
jkqa_123
这个作者很懒,什么都没留下…
展开
-
从PHP论坛漏洞窥安全管理
蓝色魔法论坛是一个用PHP编写的论坛,在国内被普遍采用。由于它的用户注册模块中的一些代码缺陷,可以导致恶意攻击者将普通用户提升为管理员。先让我们看看一个入侵的范例吧。入侵范例现在假设某个不怀好意的用户知道了这个漏洞,通过分析http://www.bmforum.com/bmb/这个网站,可以得到其特征代码,大家可以看看页面下方的一段标识,这在很多论坛都很相似。这就是查找受害者的特征代码了,仔细看一转载 2006-07-09 10:48:00 · 1742 阅读 · 0 评论 -
google入侵语法整理
adminàinurl.asp ――》filetype标题――》intitle页面文字――》intext页面编号――》numeange[/color]- 逻辑非,“A-B”表示包含A没有B的网页*代表单个字符| or操作“”用短语做关键字,必须加上引号,不然会被当作与操作.空格Google对一些网路上出现频率极高的英文单词,如“i”、“com”、“www”等,以及一些符号如“*”、“.”等,作忽略转载 2006-07-09 10:49:00 · 1667 阅读 · 0 评论