Psecudo-Reflective 跨站蠕虫剖析
XSS攻击主要有两种类型,一种为永久型(persistent),存储在服务端,需要用户访问存在漏洞的页面;另一种为反射型(reflective),存在URI中,需要用户点击链接才能触发。永久型XSS漏洞被认为更为危险,但反射型...
软件大小:未知星级:★★★★★更新时间:2014-02-26
先锋文章管理系统v1.2漏洞分析
现在的一些网站都采用一些伪静态代码来实现,这也是一大趋势,原因很简单,不会受到攻击。
软件大小:未知星级:★★★★★更新时间:2014-02-26
Cisco渗透系列之BGP详细分析
不知不觉,Cisco渗透系列教程已经到了第四篇了。本文的内容有点复杂,要求读者必须了解非常多的东西,例如Internet的核心协议TCP/IP、路由器的相关知识,还包括一些外界因素,例如经济原因等,使得BGP协议非常多...
软件大小:未知星级:★★★★★更新时间:2014-02-26
AspProductCatalog漏洞分析与利用
AspProductCatalog是一款数据库驱动分类产品目录,结合了ASP和MS Access,主要是供企业所有者共同在线公布他们的产品。这是一套非常易于安装和使用的Web应用程序,但最近却暴出了两个漏洞:XSS与数据库泄漏。下...
软件大小:未知星级:★★★★★更新时间:2014-02-26
四通政府CMS管理系统漏洞分析
前段时间好友小楼听雨说他们学校网站是用四通政府网架设的,让我看看其安全性。正好手上的工作做完了,索性到百度上找了套4.0版本的程序,代码还算完整,后来四通官方网站发布了6.0版本,前台界面大体风格和4.0类...
软件大小:未知星级:★★★★★更新时间:2014-02-26
拒绝“串岗”:让Java Servlet调用更加安全
在网络应用中,我们经常需要根据用户需求设计一些应用程序,以达到访问数据库的目的。在基于Web客户的开发中,我们也经常听到模式-视图-控制器(MVC)设计方法。如果服务器上具有Java运行环境,这种程序就可以通...
软件大小:未知星级:★★★★★更新时间:2014-02-26
鼎峰ASP版v0.3.6漏洞分析及利用
本文主要分析的是鼎峰企业智能建站系统ASP版v0.3.6,源码由中国站长站下载,显示下载的人还挺多,有二万多人次。在本地搭建好测试环境后,我们来分析一下它的暴库漏洞以及搜索型SQL注入漏洞。
软件大小:未知星级:★★★★★更新时间:2014-02-26
从XSS到校内网的多个跨站
XSS,从目前我所知道的来说,分为html标签、样式表、XML下的三种。本文的目的是引导大家挖掘校内网的跨站和蠕虫,XML下的跨站不在本文话题之内。 html标签下的XSS,最简单的莫过于输入数据没有任何过滤,直接输...
软件大小:未知星级:★★★★★更新时间:2014-02-26
Cisco渗透系列之AS自治系统
通过前两篇基本攻击方式的学习,相信大家对路由器攻击有了一定的了解了。本文要讲解的就是非常高级的应用了,也许第一次看有点发蒙的感觉,没关系,我第一次学习的时候也是如此,多读几遍就可以理解贯通了。
软件大小:未知星级:★★★★★更新时间:2014-02-26
HTML+TIME下的网页欺骗技术
周末没事的时候,上网随便访问了一个网页开发技术论坛,发现论坛中的一个帖子很有意思,这个帖子中的图片在自动闪烁,好像Flash动画一样。仔细一看,帖子的动画效果竟然是用代码写成的,而且不是什么Javascript、...
软件大小:未知星级:★★★★★更新时间:2014-02-26
视频点播系统的末日 ——剖析远古视频点播系统、Supe 1.0漏洞
最近网络可真是不平静,先是DISCUZ、PHPWIND、DEDDECMS等大型Web程序爆出高危漏洞,现在又轮到国内使用率最高的两款视频点播系统爆出高危漏洞,分别是远古视频点播系统和与DISCUZ同一公司的Supe视频点播系统。下...
软件大小:未知星级:★★★★★更新时间:2014-02-26
入侵钓鱼挂马站&入侵钓鱼者
某天,我的QQ滴滴的响了起来,我被一个钓鱼网站骗了钱,可以帮帮我吗?又是一个被钓鱼网站诈骗了的兄弟,发挥下黑客的精神,就去看看吧!
软件大小:未知星级:★★★★★更新时间:2014-02-26
C9静态文章发布系统漏洞分析
C9静态文章发布系统是一个简单小巧的文章系统,程序主要功能是实现全站的静态页面,文章发布采用FCK编辑器,可以像Word一样编辑文章。既然说的这么好,于是就下载了一套源码回来阅读,结果发现了几个ASP下常见的...
软件大小:未知星级:★★★★★更新时间:2014-02-26
微尔文章管理系统漏洞简析
新年伊始,带着新年的希望开始工作,到下载站点看了几套新年刚发布不久的程序。本文介绍的程序便是其中的一套,在读该程序代码的时候,发现了几个漏洞,在此公布出来和大家分享下。
软件大小:未知星级:★★★★★更新时间:2014-02-25
入侵学校内网数据库服务器实录
最近义务检测学校Web服务器安全,在这个过程中遇到了一些问题,在此与大家分享一些经验。
软件大小:未知星级:★★★★★更新时间:2014-02-25
a>