摘要： system32下和dllcache下分别 有个msv1_0.dllxp sp2 F8 10 75 11 B0 01 8B 4D修改为E0 00 75 11 B0 01 8B 4D2k professinalF8 10 0F 84 71 FF FF修改为E0 00 0F 84 71 FF FF2k sp4F8 10 75 11 b0 01 8b 4D修改为E0 00 75 11 b0 01 8b ... 阅读全文

摘要： 动易2005里面，留言的时候存在一个XSS。攻击方法如下 ：首先在网站注册一个普通会员，然后去GUESTBOOK留言，在插入图片的时候地址写上(建议在原代码里面把图片的高度与宽度都设置成0，这样在图片前面加上这个连接，基本上就看不见图片了，图片的连接却被管理员解吸执行了)：http://localhost/PowerE... 阅读全文

摘要： 领土之争 ——入侵kk回忆录作者：唐不狐(blog.wang1.cn)成文日期：2007.6.30写在前面：老早就打算写这样一篇文章:能够细致地反映出入侵中攻防的具体内容,我想这比单纯的技术文章有趣的多。有鉴于此，我将尽力完整描述入侵过程中的思考方式。1.石榴裙下的kk说实话，就第一次拿到权限而言，没有多少技术含量。我花了N久时间收集KK网络的各种信息，最终以arp欺骗获取权限。k... 阅读全文

摘要： BBSXP 2007的初探 首先感谢sobiny。最近B.C.T的朋友似乎发布了很多BBSXP2007的漏洞。我今天在官方下了一个BBSXP2007的最新版本（发布日期：2007年7月7日发布）。大致看了一下，在一种极端的情况下，说明一下漏洞的利用方法。 举例说明，search.as... 阅读全文

摘要： C:\>lcx.exe第一条和第三配合使用。如在本机上监听 -listen 51 3389，在肉鸡上运行-slave 本机ip51 肉鸡ip 3389那么在本地连127.0.1就可以连肉鸡的3389.第二条是本机转向。如-tran 51 127.0.0.1 3389 ==========[Usage of Packet Transmit:] lcx.exe - [-log logfile][o... 阅读全文

摘要： 今天在LCX牛牛的BLOG上看到了一个新的绕过那个什么查ASP 马的东西。。怎么说呢，其实如果单说写文件到服务器上来留后门的话。可能大概也只有10多种方法吧可以绕过吧。但是像这种可以直接执行的，好象还少着。。既然他们都公布得愉快。我也发一个我觉得拿得出手的吧。等着那些检测程序加入新的特征吧，啊哈哈。 引用 大家其实也都看得出来，ExecuteStatement里面的东西可以无限变形。。其实... 阅读全文

摘要： object.insertAdjacentHTML(sWhere, sText)第二个“HTML代码”是要插入的内容。第一个参数有四个变量，他们的名称及位置是这样的：“["beforeBegin"在开始标记前]["afterBegin"在开始标记后] 该标记中显示的文字 ["beforeEnd"在结束标记前]["afterEnd"在结束标记后] ”简单利用方法(这样避免了弹窗)：其中key.asp... 阅读全文

摘要： source/src_trackback.asp中的注射 function trackbackSave(){var tbEntry={"log_id": input["id"],"url": input["url"],"title": input["title"],"excerpt": input["excerpt"],"blog": input["blog_name"]}// These fu. 阅读全文

摘要： 下面我要谈到一些Sqlserver新的Bug，虽然本人经过长时间的努力，当然也有点幸运的成分在内，才得以发现，不敢一个人独享，拿出来请大家鉴别。 1．关于Openrowset和Opendatasource 可能这个技巧早有人已经会了，就是利用openrowset发送本地命令。通常我们的用法是（包括MSDN的列子）如下： ... 阅读全文

摘要： 前言：本文还是去年年初写的，当时出于安全考虑没放出来。现在部分网上银行已大幅度降低了无高级别安全措施情况下的转账限额，并建议用户使用动态口令卡或者USB Key，总体安全系数有所提高。 随着子商务的普及，网上银行以及在线电子支付等方式逐渐被网民所接受和喜爱。但是网上银行以及电子商务支付平台的安全性不容乐观。尽管各网上银行采取SSL加密防止通过嗅探网络封包的方式截取密码；对于防止WEB登陆时密码... 阅读全文