鬼仔注:关于这个漏洞的信息看 这里 。
来源:SiC
感谢剑心提醒此漏洞.
http://www.loveshell.net/blog/blogview.asp?logID=224
(又是一个严重的漏洞 :mad: , 实在对不起大家啊 :mad: )
请下载完整文件: http://voidland.com/files/lbs2.0.313.zip
– 修补一个 SQL Injection 漏洞
– 加强对潜在 XSS 的保护.
改动的文件为: source/src_trackback.asp 和 class/functions.asp .
为保证安全, 旧版本文件下载已删除
Tags: LBS,
漏洞
鬼仔注:最近剑心貌似在读LBS的代码,已经挖出几个了。但是好像还不足以刺激SiC发新版。这个洞的补丁看 这里 。
来源:Loveshell
source/src_trackback.asp中的注射
阅读全文 »
Tags: Exploit,
LBS,
SQL Injection,
SQL注入,
漏洞
来源:NOSEC
目录
零、前言
一、简介
二、制定实施方案
三、具体操作过程
四、生成报告
参考资料
零、前言
渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务,也就是通常所说的道德黑客行为(Ethicalhacking),因此我们这里的所有读者应当都是Ethical Hackers,如果您还不是,那么我希望您到过这里后会成为他们中的一员 ;)
这里,我还想对大家说一些话:渗透测试重在实践,不是说您将这一份文档COPY到您网站上或者保存到本地电脑您就会了,即使您将它打印出来沾点辣椒酱吃了也不行,您一定要根据文 阅读全文 »
Tags: 渗透