安全
文章平均质量分 57
maierken
这个作者很懒,什么都没留下…
展开
-
eWebEditor session欺骗漏洞
eWebEditor在线编辑器 漏洞文件:Admin_Private.asp 漏洞语句:If Session("eWebEditor_User") = "" Then Response.Redirect "admin_login.asp" Response.End End If 只判断了session,没有判断cookies和路径的验证问题。 漏洞利用: 新建一个h4x0r.asp内容如下: 访转载 2006-05-25 23:10:00 · 1134 阅读 · 0 评论 -
对Session和Cookie的区分与理解
对Session和Cookie的区分与理解 先说session对SESSION的争论好象一直没有停止过,不过幺麽能理解SESSION的人应该占90以上。但还是讲讲,别嫌老~有一些人赞成用SESSION,有一些人不赞成。但这个问题到底要怎么说。不妨听听我的看法,如果有错误请不要朝丢东西,金条和硬币除外。有些人应该知道我是做江湖程序的,而江湖程序做看中的就是效率,但这里不谈设计,而从一些比较实际的角度转载 2006-05-25 23:18:00 · 609 阅读 · 0 评论 -
跨站技巧之深入研究
跨站技巧之深入研究 人气: 68 【字体:大 中 小】 发布时间:2006-04-12 00:17:59转载 2006-05-25 23:29:00 · 868 阅读 · 0 评论 -
巧妙配合asp木马取得管理权限 (1)
前段时间泛滥成灾的动网论坛上传漏洞以及最近接二连三的各种asp系统暴露的上传漏洞,可能很多朋友手中有了很多webshell的肉鸡,至于选择怎么样这些小鸡的方式也是因人而异,有人继续提升权限,进一步入侵,也有人只是看看,马儿放上去了过了就忘记了,也有一些朋友,当webshell的新鲜劲儿过去了后台的神秘感和诱惑力也就大大增加。 其实,对很多功能强大的系统而言,拿到后台也就是拿到了一个好的后门了,转载 2006-05-25 23:34:00 · 956 阅读 · 0 评论