摘要:
漏洞出处:GOOGLE图片搜索 漏洞文件:http://images.google.cn/imgres?imgurl=1.jpg&imgrefurl= 漏洞利用:http://images.google.cn/imgres?imgurl=1.jpg&imgrefurl=http://safelive.cn/ 阅读全文
posted @ 2008-07-08 13:42
有安科技
阅读(215)
评论(0)
推荐(0)
摘要:
作者:清新阳光 ( http://hi.baidu.com/newcenturysun) 日期:2008/06/19 (转载请保留此声明) 这是一个具有多种传播功能和反... 阅读全文
posted @ 2008-07-06 12:57
有安科技
阅读(1023)
评论(0)
推荐(0)
摘要:
病毒简介: 这是一个下载者病毒,会关闭一些安全工具和杀毒软件并阻止其运行运行,并会不断检测窗口来关闭一些杀毒软件及安全辅助工具,破坏安全模式,删除一些杀毒软件和实时监控的服务,远程注入到其它进程来启动被结束进程的病毒,反复写注册表来破坏系统安全模式,病毒会在每个分区下释放 AUTORUN.INF 来达到自运行。 病毒功能: 一、病毒通过修改系统默认加载的DLL 列表项来实现DLL 注入,并在注入后... 阅读全文
posted @ 2008-07-06 12:31
有安科技
阅读(1007)
评论(0)
推荐(0)
摘要:
注册地址:http://www.discountasp.net/signup/special/iis/ 1G空间,80G每月的流量支持MS SQL 2005 PS:微软为了推广自己的Windows 2008 Server,真是下了狠心了! 阅读全文
posted @ 2008-07-04 13:10
有安科技
阅读(271)
评论(0)
推荐(0)
摘要:
在程序的开发过程中,处理分页是大家接触比较频繁的事件,因为现在软件基本上都是与数据库进行挂钩的。但效率又是我们所追求的,如果是像原来那样把所有满足条件的记录全部都选择出来,再去进行分页处理,那么就会多多的浪费掉许多的系统处理时间。为了能够把效率提 ... 阅读全文
posted @ 2008-06-01 16:01
有安科技
阅读(206)
评论(0)
推荐(0)
只有注册用户登录后才能阅读该文。 阅读全文
posted @ 2008-06-01 16:00
有安科技
阅读(37)
评论(0)
推荐(2)
摘要:
总体思路,跳过限制,查看敏感文件和密码相关文件。写入一句话cgi,进后台试传webshell(后台如果加验证或者MD5过的时候,可以试着 cookies欺骗,本地提交),寻找可执行... 阅读全文
posted @ 2008-06-01 15:52
有安科技
阅读(1005)
评论(0)
推荐(0)
摘要:
漏洞说明:phpwind是国内使用非常广泛的一款程序,由于在程序设计上存在错误,导致任何人可以取得前台管理员及斑主权限,做删除帖子等任意操作 漏洞分析:由于phpwind论坛在设计上对数据库存储机制不了解,导致在程序逻辑上判断有问题,用精心构造的数据注册用户即可获得管理权限 漏洞测试: [code] # -*- coding: gb2312 -*- import urllib2,httplib,... 阅读全文
posted @ 2008-06-01 15:30
有安科技
阅读(637)
评论(0)
推荐(0)
摘要:
漏洞公告:http://seclists.org/bugtraq/2008/May/0330.html 利用方式:一个典型的sql注射漏洞,按照公告里说的用 password=123123&codestr=71&Cook... 阅读全文
posted @ 2008-06-01 15:10
有安科技
阅读(528)
评论(0)
推荐(0)
摘要:
一、安装反向代理服务器 1.下载反向代理服务器软件采用squid,下载地址: http://www.squid-cache.org/Versions/v2/2.2/squid-2.2.STABLE5-src.tar.gz 下载后存放在/usr/local/squid/src目录里,文件名是 squid-2.2.STABLE5-src.tar.gz ; 2.解压代理服务器软件包: 进入/usr/... 阅读全文
posted @ 2008-05-31 18:14
有安科技
阅读(1868)
评论(0)
推荐(0)
浙公网安备 33010602011771号