2008年8月12日
Apache Tomcat UTF-8编码漏洞
摘要: 呵呵,Apache Tomcat出了一个类似当年IIS url 编码的漏洞。既然CVE已经已经公布了,我也来发一下吧! 漏洞发生在Apache Tomcat处理UTF-8编码时,没有正确转换,从而导致在处理包含%c0%ae%c0%ae的url时转换为类似../的形式,使得可以遍历系统任意文件,包括 /etc/passwd等 触发的条件为Apache Tomcat的配置文件context.xml 或... 阅读全文
posted @ 2008-08-12 09:11 有安科技 阅读(3292) 评论(1) 推荐(1) 编辑
2008年8月8日
discuz获取任意管理员密码漏洞利用工具vbs版
摘要: 本打算考虑写个python版的,考虑大家的机器环境还是弄了个vbs版 也利于修改 以下是search.inc.php 文件漏洞利用代码VBS版 Dim strUrl,strSite,strPath,strUid showB() Set Args = Wscript.Arguments If Args.Count 3 Then ShowU() Else strSite=Args(0) strP... 阅读全文
posted @ 2008-08-08 11:26 有安科技 阅读(7296) 评论(1) 推荐(0) 编辑
2008年8月7日
Safe3TV
摘要: 奥运会到了,写了个网络电视软件方便大家!软件用C#开发,所以要安装.NET FrameWork 2.0才能运行,代码修改自网上。 界面 下载地址: /Files/Safe3/Safe3Tv.rar 阅读全文
posted @ 2008-08-07 17:44 有安科技 阅读(1449) 评论(3) 推荐(0) 编辑
2008年8月5日
Sstart(一个批量运行的小工具)
摘要: 经常想把开机要用的软件和目录一下子全打开,在网上找了下也没有找到,索性自己写了个 共享出来。本程序在2003下编译运行通过,可能在XP下不能运行,没有测试。 运行图 下载地址 阅读全文
posted @ 2008-08-05 21:05 有安科技 阅读(1725) 评论(2) 推荐(0) 编辑
关于MYSQL Injection IDS [ver.1.0]
摘要: 哎,这东西貌似写的比较严密。其实绕过的方法有好多种,而且像into outfile这样的最好用into\s+outfile代替 在IIS上大部分的过滤等于零,详细的就不多说了,免得用它的人都遭殃! 阅读全文
posted @ 2008-08-05 09:16 有安科技 阅读(1128) 评论(3) 推荐(0) 编辑
2008年7月29日
Exploiting Common Vulnerabilities in PHP Applications
摘要: >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> A Study In Scarlet Exploiting Common Vulnerabilities in PHP Applications Shaun Clowes SecureReality "A reprint of reminisces from the Blac 阅读全文
posted @ 2008-07-29 21:28 有安科技 阅读(1560) 评论(0) 推荐(0) 编辑
2008年7月28日
超级后门泄露版
摘要: 这几天工作比较轻松,花了点时间写了个功能比较强大的后门呵呵,先放张图出来! 阅读全文
posted @ 2008-07-28 16:58 有安科技 阅读(1539) 评论(3) 推荐(0) 编辑
2008年7月23日
3389安全记录批处理
摘要: www.safe3.cn原创,转载请注明出处 @echo off setlocal EnableDelayedExpansion date/t >> c:\windows\3389log.txt set lflag=nolog set rip=0.0.0.0 :TS3389 ping -n 10 -w 500 0.0.0.1>nul for /f "tokens=4 delims=: " %%a... 阅读全文
posted @ 2008-07-23 11:11 有安科技 阅读(1473) 评论(0) 推荐(0) 编辑
2008年7月14日
MySQL Blind Sql Injection
摘要: {==============================================================================} { [ Zeelock-2005 ] } {=====================================... 阅读全文
posted @ 2008-07-14 17:36 有安科技 阅读(1096) 评论(0) 推荐(0) 编辑
HACKING WITH JAVASCRIPT
摘要: HACKING WITH JAVASCRIPT Dr_aMado [Packetstorm editor's note: "hictor" previously claimed this work as his/hers. This appears to be a false claim, based on a person from triviasecurity.org claiming thi... 阅读全文
posted @ 2008-07-14 17:23 有安科技 阅读(453) 评论(0) 推荐(0) 编辑