鬼仔's Blog

鬼仔注：我没测试，这次是以为朋友投递的。

感谢sniperhg的投递！

影响版本：2007SP5 SP6
漏洞文件：/formguide/include/tag.func.php
Author：backerhack 小蟑螂
信息来源：零客网安 www.0kee.com
祝全国女性同胞们节日快乐，关注女性健康… “她好，我也好”
————灰常淫荡的分割线——————————————————-
阅读全文 »

鬼仔注：应该是一句话小技巧，我没测试是否有效。

来源：CNsHaRk's BLog

把Reloadsetting =true 加在ServUDaemon.ini文件里的global.
意思即保存即重新加载,而不要手工去重新启动servu服务.

作者：amxku
来源：amxku’s blog

今天朋友问我discuz安全提问答案能不能饶过去。或者破解，我以前就注意过个密码，只记得很短，以为是substr取的MD5,最后看了半天的源码，确实是MD5加密的，不过，加密的过程有点晕
阅读全文 »

DOC：http://www.i170.com/Attach/78BFC496-3972-4D7B-B29B-EC4F77F64375

原著：Andy David
原文：http://www.gprssecurity.com/
译文：demonalex(demonalex[at]dark2s[dot]org)

v 什么是GPRS与3G？
通用分组无线系统（General Radio Packet System,GPRS）是由互联网接入提供商提供的一个较为便利的基础网络设施。3G通常被称为“多用途移动手机服务”（Universal Mobile Telephony Service,UMTS），传输速率通常达38 阅读全文 »

作者：lcx
来源：vbs小铺

javascript:alert(document.cookie="参数= "+escape("参数值 and 1=1"));self.open("http://+"document.location.host+document.location.pathname);void(0);

javascript:alert(document.cookie="参数="+escape("参数值 and 1=2"));self.open("http://+"document.location.host+document.location.pathname);void(0);

哎，还是在新窗口打开了，不过比网上流传的省了一步刷新和返回了。

鬼仔注：前段时间看过，当时想发却没发，今天又看到了。

by Big Rabbit

大家都知道，中国有个最大的操作系统软件生产厂家，那就是 chinalinux。很多人都想试图进入其主站点 http://www.chinalinux.com，因为那将是对自己的一个挑战。终於有一天成功的进入了其主站，在此写出我的过程，以及对常见web服务的安全模型的理解，对此的一些总结等，希望大家能够从中得到自己的理解。

首先，那当然得介绍介绍这chinalinux站点的一些情况吧。http://www.chinalinux.com是使用自己开发的一个由linux升级得来的中文操作系统，而web服务也是采用自己的产品ccs。这ccs安装、使用非常方便，也很容易配置管理，所以很多管理员都喜欢使用这个产品。
阅读全文 »

本文已发表在专家栏：
http://netsecurity.51cto.com/art/200803/66693.htm
【51CTO.com 专家特稿】在文章《Immunity canvas安全检测工具简介》中，叶子对三个安全漏洞检测工具Metasploit、Immunity 阅读全文 »

来源：alert7 blog

在 http://hi.baidu.com/weiwang%5Fblog/blog/item/8d5f2413791e7b846538dbd0.html 讲到这个东西，不久攻击代码就出来了。小心使用，风险自负。

============================================
阅读全文 »