- 博客(5)
- 收藏
- 关注
原创 VC中利用管道技术取得DOS或者命令行以及外部程序的执行结果
不知你是否用过这样的程序,他们本身并没有解压缩的功能,而是调用DOS程序PKZIP完成ZIP包的解压缩。但是在程序运行时又没有DOS控制台的窗口出现而且一切本应该在DOS下显示的信息都出现在了那个安装程序的一个文本框里。这种设计既美观又可以防止少数眼疾手快的用户提前关了你的DOS窗口。 现在就来讨论一下,如何用匿名管道技术实现这个功能。 管道技术由来已久,相信不少人对DOS命令里的管道技术
2009-02-25 17:00:00 1137
原创 Icewarp Web Mail存在多个安全漏洞
受影响系统:Icewarp Web Mail 5.3.2Icewarp Web Mail 5.3.0描述:--------------------------------------------------------------------------------MERAK Mail Server使用Icewarp Web Mail作为WEB邮件系统。Icewa
2009-02-19 13:41:00 1688
原创 E-mail 工作原理及安全漏洞
E-mail工作原理 一个邮件系统的传输包含了用户代理(user Agent)。传输代理(Transfer Agent及接受代理(Doelivery A_gent)三大部分。用户代理是一个用户端发信和收信的程序,负责将信按照一定的标准包装,然后送至邮件服务器,将信件发出或由邮件服务器收回。 传输代理负责信件的交换和传输,将信件传送至适当的邮件主机,再由接受代理将信件分发至不同的
2009-02-19 13:39:00 7613
原创 目前国内一些Web mail存在的一个安全漏洞
该Script源于上个世纪(1999年)一次在设置免费email的自动转发时看到一长串的Url时的想法... 看完这篇文章或许你应该赶紧去检查一下你email中的自动转发中有没有别人的email地址:=( 最好不要随便打开别人发给你的HTML文件... 我们知道,国内好些免费email用户登录后的认证都是靠一长串的Url(如我用ShellTools登 录后是"http
2009-02-19 13:34:00 1405
原创 通过Cookie进入他人Email与论坛
现在网络上的系统,都是采用会员式登录模式。为了不使用户每天都要频繁的输入用户名与密码进行登录。系统大多都采用cookie信息进行验证。 如果我们也能拿到某个会员的cookie信息,就可以模似该用户进入到系统中,以此用户的身份进行操作。 如:在邮件系统中,国内的大多数邮件系统,都可以采用这个方法进行非法获取到他人信息,从而可以看到别人的邮件,还可以进行收发操作。如果把偷cookie的
2009-02-19 11:12:00 1931
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人