摘要:
病毒简介: 这是一个下载者病毒,会关闭一些安全工具和杀毒软件并阻止其运行运行,并会不断检测窗口来关闭一些杀毒软件及安全辅助工具,破坏安全模式,删除一些杀毒软件和实时监控的服务,远程注入到其它进程来启动被结束进程的病毒,反复写注册表来破坏系统安全模式,病毒会在每个分区下释放 AUTORUN.INF 来达到自运行。 病毒功能: 一、病毒通过修改系统默认加载的DLL 列表项来实现DLL 注入,并在注入后... 阅读全文
摘要:
注册地址:http://www.discountasp.net/signup/special/iis/ 1G空间,80G每月的流量支持MS SQL 2005 PS:微软为了推广自己的Windows 2008 Server,真是下了狠心了! 阅读全文
摘要:
在程序的开发过程中,处理分页是大家接触比较频繁的事件,因为现在软件基本上都是与数据库进行挂钩的。但效率又是我们所追求的,如果是像原来那样把所有满足条件的记录全部都选择出来,再去进行分页处理,那么就会多多的浪费掉许多的系统处理时间。为了能够把效率提 ... 阅读全文
只有注册用户登录后才能阅读该文。 阅读全文
摘要:
总体思路,跳过限制,查看敏感文件和密码相关文件。写入一句话cgi,进后台试传webshell(后台如果加验证或者MD5过的时候,可以试着 cookies欺骗,本地提交),寻找可执行... 阅读全文
摘要:
漏洞说明:phpwind是国内使用非常广泛的一款程序,由于在程序设计上存在错误,导致任何人可以取得前台管理员及斑主权限,做删除帖子等任意操作 漏洞分析:由于phpwind论坛在设计上对数据库存储机制不了解,导致在程序逻辑上判断有问题,用精心构造的数据注册用户即可获得管理权限 漏洞测试: [code] # -*- coding: gb2312 -*- import urllib2,httplib,... 阅读全文
摘要:
漏洞公告:http://seclists.org/bugtraq/2008/May/0330.html 利用方式:一个典型的sql注射漏洞,按照公告里说的用 password=123123&codestr=71&Cook... 阅读全文
摘要:
一、安装反向代理服务器 1.下载反向代理服务器软件采用squid,下载地址: http://www.squid-cache.org/Versions/v2/2.2/squid-2.2.STABLE5-src.tar.gz 下载后存放在/usr/local/squid/src目录里,文件名是 squid-2.2.STABLE5-src.tar.gz ; 2.解压代理服务器软件包: 进入/usr/... 阅读全文
摘要:
下面是一些注入点:希望不要利用这些漏洞干坏事。 sina http://ig.games.sina.com.cn/iframe/iguess_api.php?api_id=4 sina http://mix.sina.com.cn/video/hot_video.php?t=%B2%C6%BE%AD 搜狐 http://club.health.sohu.com/list_elite.php?... 阅读全文
摘要:
要求: 对网络安全有深入了解,熟悉各种脚本漏洞,有反汇编破解和漏洞调试能力。至少熟悉一种非windows系统并具备该系统下编程能力。 有发现漏洞经验者优先。 学历:本科 英语:四级 联系方式:东软网络安全部 有意者请将简历发至shizw@neusoft.com,或qq:88952634 阅读全文