文章作者: 落叶纷飞&华夏鸡头4
信息来源: 邪恶八进制信息安全团队
kevin blog应该是大家比较喜欢的简约blog了吧,最近从流转JJ那拿了一套,今晚闲着无聊,就想看看它有什么漏洞。
看了一会,看倒comment.asp的代码貌似有点问题。代码如下:
….省略….
user=strchk(Request.Form("gname"))
msg=strchk(Request.Form("gmsg"))
mail=strchk(Request.Form("gmail"))
home=strchk(Request.Form("ghome"))
if mail="" then mail="[email protected]"
if home="" then home="kevin.hididi.net"
阅读全文 »
Tags: 跨站
来源:野路子(wulujia.com)
CAL-20070730-1 BlueSkyCat ActiveX远程代码执行漏洞
我们是代码审计实验室(Code Audit Labs http://www.vulnhunt.com/).
为保护客户安全,我们对"蓝天专业可视语音聊天系统"blueskycat v2.ocx(version 8.1.2.0) 文件做了下内部审计。blueskycat是应用广泛的语音和视频聊天室软件,由blueSky.cn开发.
发现几处v2.ocx ActiveX的安全漏洞,远程攻击者可能利用此漏洞控制用户机器。
该文原始连接
1: http://www.vulnhunt.com/advisories/CAL-20070730-1_BlueSkyCat_v2. 阅读全文 »
Tags: 漏洞
来源:misssky's BLOG
forum_zoom.php
31~48行
if ($forumid != ""){
$isforum = " && forumid IN (".$forumid.") ";
}else{
$isforum = "";
}
//forumid明显没有过滤
……
$sql = "Select threadid, title, lastpost FROM ".$ym_thread_tab." Where isshow="1" ".$isforum." orDER BY ".$isaction." LIMIT 0, ".$shownum;
发生了注射
method:
)%20and%201=1/* 正常
阅读全文 »
Tags: SQL Injection,
SQL注入,
ymcms
作者:saumil[at]net-square.com
翻译:漂浮的尘埃&黯魂
原文出处:http://net-square.com/papers/one_way/one_way.html
信息来源:脚本安全小组(http://www.cnsst.org)
目录
1.0 简介
1.1 普通web应用系统的组成
1.2 与Web应用系统的URL映射
2.0 One-way web hack流程图
3.0 探测入口点
3.0.1 利用URL解析
3.0.2 利用不合法的输入参数
3.0.3 利用SQL注入
3.1 调用命令解释程序
3.1.1 POSTing命令到CMD.EXE
3.1.2 POSTing命令到 /bin/sh
阅读全文 »
Tags: Hacking
鬼仔注:这个NETSH命令记得以前好像在黑X上看过,要不就是以前发的文章中有,记不太清楚了。这次单独把这个命令的用法放这里。
还有,帮sb大叔打广告~到sb大叔的QZONE上顶帖,第300楼,给动易的0DAY。。
sb大叔的QZONE地址: http://user.qzone.qq.com/335797
来源:WEB安全手册
概要
在 Windows 2000 中可以使用 netsh 命令为以下过程编写脚本:将计算机的静态 Internet 协议 (IP) 地址更改为动态主机配置协议 (DHCP) 地址或相反。netsh 命令无需重新启动计算机即可完成此任务。对于从一个环境移到另一个环境的便携式计算机,当它在一个位置中必须使用静态分配的 IP 地址,而在另一个位置必须使用 DHCP 分配的 IP 地址时,此功能尤其有用。
阅读全文 »
Tags: netsh,
Windows
鬼仔注:这篇文章直接看pdf吧,我也懒得再转出来。
作者:Addylee (Addylee2004_at_163.com)
来源:安全焦点
本文以Linux内核中8139网卡驱动为例,对驱动程序的工作过程进行详细的分析,为初学者拨开迷雾,走出雾里看花的迷茫。本文虽然以 Linux驱动为例,但是技术总是相通的,为了给Windows驱动初学者同样的启发,我有意的借用了许多Windows驱动中的名词,同时顺便略述了 Windows驱动中的一些容易让初学者感到迷惑的概念。
根据sinister的建议,在接收部分加入了对NAPI和非NAPI方式的分析。 在此对sinister大虾表示感谢!
….
下载全文 8139.pdf
Tags: RTL8139
鬼仔注:安全焦点上本文中没有附图,我下了作者提供的pdf之后,从pdf中提取出的图片加到了文章中。
作者:qimingliu (hackeroot_at_126.com)
来源:安全焦点
图文版下载地址
http://www.i170.com/attach/1ACE62D7-1AD6-4F40-AAEC-CB94B07C833A
Author:qimingliu
Blog:http://john.i170.cn
Email:[email protected]
(一) 网络结构图
(二) 配置RIP路由协议
在Router A上做如下RIP路由配置
Router(config)#int fastEthernet 0/0
阅读全文 »
Tags: RIP
作者:nEINEI (neineit_at_gmail.com)
来源:安全焦点
反病毒引擎设计之可控制引擎流
作者 : nEINEI
邮箱 : [email protected]
完成于 :07-07-26
一. 现有引擎体系架构
二. 现有引擎体系存在的不足
三. 针对引擎要做的改进
四. 可控制引擎流的思想
五. 关于未来
阅读全文 »
Tags: 病毒