斌、朵♫恋

≮回忆℡≯ ゃ.只想留住现在の 美好﹏.

。◕‿◕。Hacking CGI。◕‿◕。

可视编辑 UBB编辑

CGI简介CGI程序是安全隐患的主要来源.在一个典型的站点中,服务项目和配置文件可能 都很安全,但是如果CGI程序在应用以前没有经过认真的检测,常常会造成严重的 安全漏洞.CGI基础 "CGI"的意思是"Common GateWay Interface'.GGI是一种方法,它为程序提供一种 在服务端执行的机制(比如用户在客户端的输入),和执行完成以后在客户端结果 的回

。◕‿◕。一份详尽的IPC$入侵资料。◕‿◕。

可视编辑 UBB编辑

一 唠叨一下:网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).因此我写了这篇相当于解惑的教程.想把一些容易混淆,容

。◕‿◕。亿恩免费留言薄MSSQL版存在修改任意用户密码的漏洞。◕‿◕。

可视编辑 UBB编辑

亿恩免费留言薄MSSQL版存在修改任意用户密码的漏洞  (原创者:冰痕)漏洞为高风险                        &nbs

。◕‿◕。san是怎么利用phpnuke的漏洞做坏事的:)。◕‿◕。

可视编辑 UBB编辑

一、phpnuke的漏洞2001-9-24日的bugtraq里,有一则短短的twlc security divison,说明了phpnuke所有版本(除了5.0RC1)的admin.php文件中,存在一个文件上传的漏洞,因为没有对用户的身份进行验证,所以任何一个用户都可以借此拷贝机器上的任意文件到phpnuke或者phpnuke以外的任意一个有权限的目录。有问题的代码出在下面这段:$basedir

。◕‿◕。文件上传漏洞在惠信中的应用。◕‿◕。

可视编辑 UBB编辑

近来大家为dvbbs的文件上传漏洞兴奋不已,想想在其他的系统里面能不能用的上呢?我就以惠信新闻系统来抛砖引玉吧!惠信新闻系统3.1 windows2000+sp4先看这句代码。admin_uploadfilesave.asp...............Server.mappath(formPath&file.FileName)............................保存时

分页 «7891011» 10/11
.clear

Copyright ©2010 [HTTPS://Www.Db20061026.Top] Powered By [斌、朵♫恋] Version 1.0.0
闽ICP备15009937号

Powered By Z-Blog 1.8 Walle Build 100427 Designed by luheou & Made by Sunny(haphic) [Top]