鬼仔's Blog

By wzt

1、 为什么要突破模块验证
2、 内核是怎么实现的
3、 怎样去突破
4、 总结
5、 参考
6、 附录
阅读全文 »

By wushi

众所周知，在各软件厂商高度重视软件安全的当前情况下，成功稳定的利用软件的缺陷进行娱乐是一件越来越困难的事情。
阅读全文 »

By woyigui

目录：

一、前言
二、发现漏洞
三、漏洞利用
四、环境影响
五、漏洞原因
六、后记
七、参考
阅读全文 »

By papaya

阅读这篇文章之前请先了解一TCP/IP的基本结构和工作原理，最好在复习一下ip spoof常见技术，这将有助于你更容易的理解本文。

还是先简单回顾一下吧， IP spoof即IP 电子欺骗，我们可以说是一台主机设备冒充另外一台主机的IP地址，与其它设备通信，从而达到某种目的技术。那么该如何实现呢？很多的扫描器支持伪造源IP地址进行端口扫描，这种方法是非常容易进行的，只需要构造单一的SYN包探测就完成了。难的是如何整个会话中进行IP地址伪造，
阅读全文 »

By kxlzx

摘要

本文介绍了java开发流行框架struts2以及webwork的一些安全缺陷，并举例说明框架本身以及开发人员使用框架时，所产生的种种安全问题，以及作者挖掘框架安全漏洞的一些心得体会。

推荐以下人群阅读

了解java开发
了解框架开发
了解web application安全
“网络安全爱好者”
阅读全文 »

作者：xi4oyu

要利用成功的话，还得看管理员的习惯，是否喜欢用su切换成root

看个BASH的环境变量

$PROMPT_COMMAND

这个变量保存了在主提示符$PS1显示之前需要执行的命令.
阅读全文 »

by Ryat
2009-10-24

本来想给论坛加个上传附件的功能，从官方网站下了个pun_attachment，顺便看了下代码，结果发现了这个漏洞:p

if (isset($_GET['secure_str']))
{
    if (preg_match('~(\d+)f(\d+)~', $_GET['secure_str'], $match))
    {
    ...
            'WHERE'        => 'a.id = '.$attach_item.' AND (fp.read_forum IS NULL OR fp.read_forum = 1) AND secure_str = \''.$_GET['secure_str'].'\''

阅读全文 »

作者：lcx

一、先说本blog上有两个比较新颖的vbs下载者，一个是利用CDO.Message组件做的，参见http://hi.baidu.com/myvbscript/blog/item/b64592267c8e4c118b82a102.html；另一个是用Microsoft.XMLDOM做的，参见http://hi.baidu.com/myvbscript/blog/item/b64592267c8e4c118b82a102.html。这两个下载者一个是利用起来比较麻烦，需要事先把exe进行转化。第二使用中cscript.exe会访问网络，不太隐蔽。第二个是有的机器上并不存在这两个组件及利用到ADODB.Stream的，所以有些弊端。
阅读全文 »