摘要:
http://net-square.com/papers/one_way/one_way.html http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/ http://www.0x000000.com/index.php?i=14文章来源:http://www.fuckhacker.net/?action=show&id=224 阅读全文
摘要:
随着 SQL INJECTION 攻击的明显增多,微软近日发布了三个免费工具,帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。阅读全文文章来源:http://www.fuckhacker.net/?action=show&id=227 阅读全文
摘要:
一天动物园管理员发现袋鼠从笼子里跑出来了,于是开会讨论,一致认为是笼子的高度过低。所以他们决定将笼子的高度由原来的10米加高到20米。结果第二天他们发现袋鼠还是跑到外面来,所以他们又决定再将高度加高到30米。没想到隔天居然又看到袋鼠全跑到外面,于是管理员们大为紧张,决定一不做二不休,将笼子的高度加高到100米。 一天长颈鹿和几只袋鼠们在闲聊,“你们看,这些人会不会再继续加高你们的笼子?... 阅读全文
摘要:
来源: http://www.dbanotes.net/security/ratproxy_google_xss.html 跨站脚本攻击(XSS, Cross Site Scripting) 可能是目前所有网站都比较头疼的问题,Google 也不例外。这次 Google 又做了一次雷锋,把内部用来审计 XSS 的工具开源了:ratproxy。阅读全文文章来源:http://www.fuckhac... 阅读全文
摘要:
来源:WZT的自由世界 这个程序源自thc的vlogger, 我将它port到了2.6.9下, 有需要的同学可以拿去耍耍。 make;make install即可安装, 模块自动隐藏, 生成的记录文件在/tmp/kloger下, 也是隐藏掉的。阅读全文文章来源:http://www.fuckhacker.net/?action=show&id=232 阅读全文
摘要:
漏洞说明:历经数年开发与完善的”PHP168整站系统”是国内最早的多功能模块化网站管理软件系统;不仅适合于建设一般的企业、政府、学校、个人等小型网站,同时也适合于建设地区门户、行业门户、收费网站等大中型网站,80sec在其产品中发现了一个严重的SQL注射漏洞,可能被恶意用户查询数据库的敏感信息,如管理员密码,加密key等等,从而控制整个网站。阅读全文文章来源:http://www.fuckhack... 阅读全文