摘要： SIX存在的意义： 1、有权限限制的地方总是让人比较放心，比如后台、内网 .... 。而且有的程序官方否认后台漏洞的危险，比如*vbbs对以前那个数据备用得到shell的态度。的确，在权限的限制下，这样的漏洞很难直接被利用。 Xss就和上面的情况一样，也经常被程序员忽视，而且也不太好防，如果2个情况配合起来，那就意味着利用的难度将大大下降... 2、然后有的人会说xss攻击完全可以... 阅读全文

摘要： 服务器安全设置 >> IIS6.0的安装 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件 应用程序 ———ASP.NET（可选） |——启用网络 COM+ 访问（必选） |——Internet 信息服务(IIS)———Internet 信息服务管理器（必选） |——公用文件（必选）... 阅读全文

摘要： 影响版本: 联众游戏大厅2.7.0.8 (2007年8月16日发布) 未受影响版本: 联众还没补 :-) 成因: 联众的程序员过于信任用户输入,未检测用户提供的字符串长度,导致对象虚函数表指针被覆盖,从而获得系统控制权. 分析: IE先创建obj_vuln对象(为什么要在SetInfo()执行前做这个,没进行分析),位置恰好在obj_now对象下: 03803034 /$ 56 PUSH E... 阅读全文

摘要： 对比补丁我们发现在\include\discuzcode.func.php里: $discuzcodes['searcharray']['bbcode_regexp'] = array( //标签的正则 "/\[align=([^\[\补丁前 "/\[float=([^\[\补丁后 "/\[float=(left|right)\]/i" 继续看下面的codz是杂处理这2个标签的： ... 阅读全文