斌、朵♫恋

≮回忆℡≯ ゃ.只想留住现在の 美好﹏.

。◕‿◕。利用格式化串覆盖*printf()系列函数本身的返回地址。◕‿◕。

可视编辑 UBB编辑

测试环境:linux redhat 6.2 kernel 2.2.14★ 前言在scut写的<<Exploiting Format String Vulnerabilities v1.2>>中列出了六种比较通用的方法来获得控制权:1. 覆盖GOT2. 利用DTORS3. 利用 C library hooks4. 利用 atexit 结构(静态编译版本才行)5. 覆盖函数指针

。◕‿◕。我是如何黑掉PacketStorm论坛的。◕‿◕。

可视编辑 UBB编辑

内容目录:-1.问题的范围-2.SQL攻击的详细解释-3.解决办法-4.结论-5.本文涉及的perl程序----------------------------------------------------------------------------[ 1. 问题的范围    许多应用程序都可以通过SQL来进行攻击。现在许多程序知道了避免使用strcp

。◕‿◕。入侵思路。◕‿◕。

可视编辑 UBB编辑

无聊,上网逛逛,想起某地我还有一个网络有OpenVMS 7.5,半年没玩儿了,过去瞧瞧。 一瞧,顿然觉得失败,半年没见,那边的Admin竟然重新对所有机器进行了安全加强配置,而我当年竟然一时心软,没留一个隐蔽一点的后门 -- 连shadow都没拉回来 -- 失败,太失败了。 不甘心哪,我的500台大机 -- AIX,HP-UX,Tru64,Irix还有变态西西的VMS... 实在是不甘心,我一定要

。◕‿◕。剑走偏锋--灵巧的脚本攻击。◕‿◕。

可视编辑 UBB编辑

武学之中, 出其不意、剑走偏锋才能发挥灵巧之长。在防火墙广泛地应用于网络之间执行访问控制策略的今天,以往被漠视的CGI安全悄然兴起,形形色色的脚本攻击在防火墙的“认同”下大行其道,看似简单的脚本实质上处处暗藏玄机。本文真实再现利用脚本缺陷善意侵入20CN的全过程,试图让您得到一点乐趣和启示。20CN.ORG(20CN网络安全小组)是国内较为知名的黑客/安全站点,偶然间,我们

。◕‿◕。我是怎样进入chinalinux站点的。◕‿◕。

可视编辑 UBB编辑

  大家都知道,中国有个最大的操作系统软件生产厂家,那就是 chinalinux。很多人都想试图进入其主站点 http://www.chinalinux.com,因为那将是对自己的一个挑战。终於有一天成功的进入了其主站,在此写出我的过程,以及对常见web服务的安全模型的理解,对此的一些总结等,希望大家能够从中得到自己的理解。 首先,那当然得介绍介绍这chinalinux站点的一些情况吧。http:

分页 «56789» 6/11
.clear

Copyright ©2010 [HTTPS://Www.Db20061026.Top] Powered By [斌、朵♫恋] Version 1.0.0
闽ICP备15009937号

Powered By Z-Blog 1.8 Walle Build 100427 Designed by luheou & Made by Sunny(haphic) [Top]