对“沸腾”几处Bug的分析
对于喜欢脚本的人来说,沸腾这个名字绝对不会陌生,他们的设计小组开发了很多类似的新闻系统,比如沸腾展望新闻多媒体系统、尘缘雅境3.0图文系统2003版等。这些系统大部分是集百家之所长,把不同的几个系统修改整...
软件大小:500KB星级:★★★★★更新时间:2013-12-10
活用SQL注入中的“绕”
随着SQL注入技术的迅速普及,网上出现了一批批防注入程序,这的确令大多数网站的安全性提高了一个层次,但是,如果防注入程序中出现了编写逻辑错误或者是一些疏忽,就会直接导致网站防线彻底崩溃!黑防论坛也置顶...
软件大小:180KB星级:★★★★★更新时间:2013-12-10
利用Oblog4.6漏洞入侵
Oblog是一套经过完善设计的多用户博客建站程序,在国内非常流行。最近Oblog4.6又爆出了漏洞,存在问题的文件是attachment.asp,其提交的变量path对于任何文件都不加限制地提供给用户下载,从而导致安全问题。利用...
软件大小:830KB星级:★★★★★更新时间:2013-12-10
打造无敌 ARP 欺骗
前些日子,一次偶然的机会,遇到一个学网络安全技术毕业的大学生,他推荐我去研究下 IPv6。为研究 IPv6 打下基础,我开始了自己的 TCP/IP 协议的学习。看到 TCP/IP 协议的安全问题,便有了自己的想法。关...
软件大小:未知星级:★★★★★更新时间:2013-12-09
时代网络企业产品管理系统 V2.0 漏洞分析
又开学了,图书馆、教室、寝室、公司,自习、上课、睡觉、实习,生活老是这么的单调而又略带充实。很少的时间上网,一上网便不由自主的翻脚本代码看,虽然觉得技术没有进步,但是也不能退步,这就成了我查找漏洞...
软件大小:未知星级:★★★★★更新时间:2013-12-09
构造并修复后台登录页面注入漏洞
后台注入漏洞在 2005 年之前是非常普遍的,在 Google 里搜索后台登录页面,10 个里大概有 3 个可以成功登录。我不得不对 ASP 教材中普遍不讲怎样防注入的现象表示无语,但毕竟人家主要是讲怎样把程序写...
软件大小:未知星级:★★★★★更新时间:2013-12-09
JSP 提权再品 DOS 刀耕火种年代
农业最早是火种,使用石制或铁制工具砍伐树木,焚烧后直接在火烬上播种,这便是刀耕火种,但是农业机械现代化的普及,这种原始的农业耕作技术已逐渐消失了。就像计算机的 DOS 操作系统,随着操作系统发展到如今...
软件大小:未知星级:★★★★★更新时间:2013-12-09
利用社工巧渗透
某天晚上回到宿舍刚上QQ,老同学就发来求救信息,说她要去参加奥运志愿者选拔,马上就要网上考试了,乞求我给她做题。我差点没晕过去,这东西非同小可,最后还是斗不过她,答应给她弄题了。
软件大小:270KB星级:★★★★★更新时间:2013-12-02
那夜我哭了
在IE里写入丽所在的IP地址,弹出了一个网页,我拿出X-Scan对丽所在的IP地址进行扫描,在香烟的烟雾和困倦的麻痹下,我不知不觉的睡着了,第二天早晨醒来,看到X-Scan已经扫描完成,在扫描报告中,我没有发现一点...
软件大小:720KB星级:★★★★★更新时间:2013-12-02
时代网络企业产品管理系统V2.0漏洞分析
又开学了,图书馆、教室、寝室、公司,自习、上课、睡觉、实习,生活老是这么的单调而又略带充实。很少的时间上网,一上网便不由自主的翻脚本代码看,虽然觉得技术没有进步,但是也不能退步,这就成了我查找漏洞...
软件大小:500KB星级:★★★★★更新时间:2013-12-02
构造并修复后台登录页面注入漏洞
后台注入漏洞在2005年之前是非常普遍的,在Google里搜索后台登录页面,10个里大概有3个可以成功登录。我不得不对ASP教材中普遍不讲怎样防注入的现象表示无语,但毕竟人家主要是讲怎样把程序写简洁明了,而不是以...
软件大小:170KB星级:★★★★★更新时间:2013-12-02
JSP提权再品DOS刀耕火种年代
农业最早是火种,使用石制或铁制工具砍伐树木,焚烧后直接在火烬上播种,这便是刀耕火种,但是农业机械现代化的普及,这种原始的农业耕作技术已逐渐消失了。就像计算机的DOS操作系统,随着操作系统发展到如今完美...
软件大小:700KB星级:★★★★★更新时间:2013-12-02
C-Blog注入漏洞再现
C-Blog V2.6是Coolsky自主开发的基于PHP+Smarty模版引擎+ADODB组件的小型单用户Blog程序,是个很不错的开源程序。大家可以通过搜索Powered by C-Blog version 2.6来看一下,用户还是不算少的。这个Blog以前...
软件大小:190KB星级:★★★★★更新时间:2013-12-02
校园网渗透技术解析
内网渗透的方法多种多样,个人觉得最好用的就是利用系统或者程序漏洞进行溢出攻击,不过很多系统漏洞还没等找到Exploit,微软就推出补丁了,导致成功率大大降低。而且单以我们学校来讲,宿舍里同学的电脑几乎都装...
软件大小:400KB星级:★★★★★更新时间:2013-11-29
渗透黑客X档案官方网站
前段时间由于学习原因,很长时间没有上网,近日得闲到处看看有没有新漏洞发布什么的,好补习以下,以免跟不上时代的潮流。就在各个黑客论坛闲逛间,偶然来到了黑客X档案编辑职业欠钱的网络硬盘。随便看了下,工具...
软件大小:490KB星级:★★★★★更新时间:2013-11-29
a>