摘要： 动易2005里面，留言的时候存在一个XSS。攻击方法如下 ：首先在网站注册一个普通会员，然后去GUESTBOOK留言，在插入图片的时候地址写上(建议在原代码里面把图片的高度与宽度都设置成0，这样在图片前面加上这个连接，基本上就看不见图片了，图片的连接却被管理员解吸执行了)：http://localhost/PowerE... 阅读全文

摘要： 领土之争 ——入侵kk回忆录作者：唐不狐(blog.wang1.cn)成文日期：2007.6.30写在前面：老早就打算写这样一篇文章:能够细致地反映出入侵中攻防的具体内容,我想这比单纯的技术文章有趣的多。有鉴于此，我将尽力完整描述入侵过程中的思考方式。1.石榴裙下的kk说实话，就第一次拿到权限而言，没有多少技术含量。我花了N久时间收集KK网络的各种信息，最终以arp欺骗获取权限。k... 阅读全文

摘要： BBSXP 2007的初探 首先感谢sobiny。最近B.C.T的朋友似乎发布了很多BBSXP2007的漏洞。我今天在官方下了一个BBSXP2007的最新版本（发布日期：2007年7月7日发布）。大致看了一下，在一种极端的情况下，说明一下漏洞的利用方法。 举例说明，search.as... 阅读全文