摘要： 现在的web服务器和开发工具虽然不会再出现像asp的%81那样明显的漏洞了，但是由于开发人员的疏忽和各种语言特性组合造成的一些奇异的漏洞仍然会存在。今天偶然读到的XSS Woes，就详细讲述了和$_SERVER[’PHP_SELF’]相关的一个危险漏洞。 $_SERVER[’PHP_SELF’]在开发的时候常会用到，一般用来引用当前网页地址，并且它是系统自动生成的全局变量，也会有什么问题么？让我... 阅读全文

摘要： 国外抄来的，这个漏洞可以停止所有的Apache服务器，不知道有人发过没。也没有经过测试，有兴趣的朋友可以测试一下！E文不懂不要紧，你不知道,google知道！ ------------------------------------- 下面是原文： Hi This Exploit can Stop all apache in server then you can connect by netca... 阅读全文

摘要： /* * kpr-fakesu.c V0.9beta167 ;P * by koper * * Setting up: * admin@host:~$ gcc -o .su fakesu.c; rm -rf fakesu.c * admin@host:~$ mv .su /var/tmp/.su * admin@host:~$ cp .bash_profile .wgetrc * admin... 阅读全文

摘要： webmedia/common/function/xtree.asp id未过滤！ 阅读全文

摘要： 1.如何让asp脚本以system权限运行? 修改你asp脚本所对应的虚拟目录，把"应用程序保护"修改为"低".... 2.如何防止asp木马? 基于FileSystemObject组件的asp木马 cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用 regsvr32 scrrun.dll /u /s //删除... 阅读全文

摘要： IIS是比较流行的www服务器，设置不当漏洞就很多。入侵iis服务器后留下后门，以后就可以随时控制。一般的后门程序都是打开一个特殊的端口来监听，比如有nc,ntlm,rnc等等都是以一种类telnet的方式在服务器端监听远程的连接控制。不过一个比较防范严密的www站点（他们的管理员吃了苦头后）一般通过防火墙对端口进行限制，这样除了管理员开的端口外，其他端口就不能连接了。但是80端口是不可能关闭的（... 阅读全文

摘要： 一:安装 你可以在网上很多地方下载到它的最新版本,比如http://ettercap.sourceforge.net 下载完后,先解压缩: [root@CIEL root]#tar zxpvf ettercap-0.6.tar.gz [root@CIEL root]#cd ettercap-0.6 [root@CIEL ettercap-0.6]#./configure&&make&&make ... 阅读全文

摘要： 件作者：pt007[at]vip.sina.com版权所有,转载请注明版权 信息来源：邪恶八进制信息安全团队（www.eviloctal.com） 一、先看下面的一个贴子: Oracle数据库是现在很流行的数据库系统，很多大型网站都采用Oracle，它之所以倍受用户喜爱是因为它有以下突出的特点： 1、支持大数据库、多用户的高性能的事务处理。Oracle支持最大数据库，其大小可到几百千兆，可充... 阅读全文

摘要： javascript:document.body.contentEditable='true'; document.designMode='on'; void 0 阅读全文

摘要： user/buybag.asp 40行开始 if request.Form("action")="makeorder" then Dim productIDS,OrderRs,BagRs,OrderDetail,OrderNumber,ExpressCompany productIDS=DelHeadAndEndDot(request.Form("productIDS"))//这个函数... 阅读全文