无聊的Css跨站挂马
以前看过分析家写过一篇文章,介绍跨站脚本的安全隐患,当时只是知道有这样的问题,也没有仔细阅读,目前此类问题经常在一些安全站点发布,偶刚好看到这样一篇文章,抱着知道总比不知道好的想法,翻译整理了一下,原文在偶主页的collection目录里,错误之处请多多指点。 阅读全文2008-07-16 01:20:45
百度的JS数据流注入型跨站
今天看到的百度贴吧XSS有属于这种类型的,不过仅在FF下有效,原因是在GBK字符集及其子集(或更高级的双字节字符集)编码环境下构造类似于包含%c1′这样的双字节字符串时,提交给服务端,返回。在这整个处理过程的任何一环节,FF都会单独处理这两个字节(%c1与’) 阅读全文2008-07-16 01:20:19
PHP168 SQL注射漏洞
漏洞说明:历经数年开发与完善的”PHP168整站系统”是国内最早的多功能模块化 网站管理软件系统;不仅适合于建设一般的企业、政府、学校、个人等小型网站,同时也适合于建设地区门户、行业门户、收费网站等大中型网站,80sec在其 产品中发现了一个严重的SQL注 阅读全文2008-07-16 01:19:54
眼见为虚——解析映像劫持技术
一. 诡异的中毒现象 在成品检验科文员办公室的一台电脑上折腾半个小时后,计算机维护部门的技术员只觉得眼皮不停狂跳,因为从刚开始接手这个任务开始,他就一直在做无用功:他随身带的U盘里引以为豪的众多维护工具包在这台机器上全军覆没,无论他直接在U盘上运行还 阅读全文2008-07-15 02:21:10
凹丫丫新闻发布系统漏洞
漏洞很简单'or'='or'后台没有验证.直接进入数据库.. 关键字:Design by OYAYA.CN 打开网站首页,最下面就会有管理入口的链接,直接点击那个链接就可以进入网站后台了 然后用万能密码:'or'='or' 我们直接在它网址后面加入admin/uploadpic.asp?actionType=mod&picNam 阅读全文2008-06-30 11:10:18
用Shell写DEAMON后台来控制安全访问的方法
如何做一个后台DEAMON来控制安全访问?这就是贯穿这篇文章的中心概念。 我的控制访问比较特殊,考虑到远程登陆点并非固定,所以无法设定固定IP通过SSH登陆服务器。这样N多IP会通过黑客软件试图破解您的用户名和密码(基本都是穷举,不怕一万只怕万一,因此我写了这个后 阅读全文2008-06-21 13:16:33
万网虚拟机漏洞,拿某VIP木马所有会员
昨天群里看到某牛发布某VIP木马所有VIP用户的数据库。。。 想起来偶以前拿了另一个VIP马过程,心里痒痒,打算试试。 上次拿了那个VIP马会员用了WHOIS拿的,不小心公布了出去,结果木马作者直接重新生成了所有用户。 经验教训, 阅读全文2008-06-21 13:15:34
保护反被保护误――桃源网盘新漏洞
近期本人接手了研究“桃源网络硬盘安全问题”的相关任务。以下的操作是在最新的“桃源网络硬盘V3.1个人版(免费版本)”中进行的,因此下面分析出来的漏洞可能只对以上版本有用,不过商业版同免费版的区别仅仅在于插件支持上,所以推断商业版同样存 阅读全文2008-06-12 12:16:14
天创科技cms2.0暴库漏洞
作者:Hack_ht 漏洞原因:暴库 http://127.0.0.1/topconn.asp 文件代码如下: <% dim db id=replace(trim(request.form("id")),"and","") db="../data/data.mdb" Set conn = Server.CreateObject("ADODB.Conne 阅读全文2008-06-10 13:13:43
phpwind惊曝严重漏洞涉及所有版本
文章来源:中国站长站 中国站长站讯:本站从安全组织获悉,6月4日,国内知名的社区软件 PHPWIND所有版本又现严重漏洞。黑客利用该漏洞可导致任何人可以取得前台管理员及斑主权限,做删除帖子等任意操作。目前PHPWIND已经向用户紧急发出最新安全补丁,广大站长及时下载与 阅读全文2008-06-06 11:40:37
最新FLASH 0DAY 漏洞总结分析篇
首先必须感谢的X.G.C.Team的OPEN在几个关键的地方给予我分析,解决办法的帮助.与及咱们论坛好几位兄弟的帮助.最终我才把这个东西给分析出来.. —————————————— 最近FLASH出了几个0D 阅读全文2008-05-31 13:46:18
对最新flash-0day网马分析!
js内插入flash,基本是为了绕过w3c页面的验证 Quote: <script> window.onerror=function(){return true;} function init(){window.status="";}window.onload = init; if(document.cookie.indexOf("play=")==-1){ var expires=new Date() 阅读全文2008-05-30 14:44:30
dede cms 08年过滤漏洞
dede cms 08漏洞 漏洞现象:注册地址: /member/index_do.php?fmdo=user&dopost=regnew 爆管理帐号: /member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,userid,4,5%20from%20%23@__admin/* 爆管理员密码 /member/buy_action 阅读全文2008-04-23 22:34:21
共1页/13条
