文章作者:EvilOctal [E.S.T]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
注意:这只是个漏洞公告并不是通常意义的原创,因此以执行帐号发布。感谢碎片、老周、ring04h等成员的讨论。邪恶八进制信息安全团队已经将该漏洞提交给PHPWind官方。
PHPWind Forums v5.3 postupload.php Cross Site Script(XSS)
PHPWind论坛5.3版postupload.php文件跨站脚本漏洞(XSS)
漏洞产生:
require\postupload.php文件对atc_attachment_name变量过滤不严,导致跨站脚本执行漏洞,可能引起站点被嵌入恶意代码。
记忆碎片最早提供了一个测试效果:
阅读全文 »
信息来源:红狼安全小组(www.wolfexp.net)
采集信息:
Resin-3.0.14/JSP/MySQL建构
入侵思路:
得到注入点与WEB根目录,导出SHELL
实例经过:
顺利得到注入点:
http://www.abc.com/news.jsp?id=2
得到mysql版本为4.0以上,可由于种种原因,不能union进行load_file,于是就用mysqlget,得到c:/boot.ini内容如下:
__________________________________________________________
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
阅读全文 »
来源:黯魂的网络日志
//作者: kostis90gr
//翻译: 黯魂[S.S.T]
//本文已发表于《黑客防线》6月刊,版权属于黯魂和《黑客防线》杂志社,转载请务必保持文章完整性,谢谢:)
这份指南仅仅是出于报告目的,如果任何人把它用于违法目的,我不负责任.
通过使用javascript注入,用户不用关闭网站或者把页面保存在他的PC上就可以改变网站中的内容.这是由他的浏览器的地址栏完成的.
命令的语法看上去像这样: javascrit:alert(#command#)
比方说如果你想看到在网站http://www.example.com 里面的一个警告框,那么首先在地址栏输入URL(www.example.com),当页面加载完之后,清空URL并输入javascrit:alert 阅读全文 »
作者:空虚浪子心[X.G.C] http://cnxhacker.net
来源:IT168
原文地址:http://publish.it168.com/2007/0622/20070622010401.shtml
关于Ajax的执行,开发人员是这样想的“Ajax要做到,在用户浏览网页时应该感觉不到的它的执行(异步),不需要等待页面刷新就可以自动完成验证数据”,比如用户名是否可以注册等。每当我想到“感觉不到的它的执行”这句话,就会联想到还有很多网络安全相关的东西(比如木马)都希望可以做到在用户感觉不到执行,或者可以在用户感觉不到的时候做些什么。
许多“研究网络安全的朋友”都应该感觉到,微软的操作系统已经很久没有像以前那样可以“ms05039.exe www.microsoft.com 阅读全文 »
Tags: AJAX, 网页木马, 网马来源:安全焦点
author : baiyuanfan
mail : [email protected]
July 1st 2006
关键字:
封包过滤技术,NDIS钩子,应用程序访问网络控制,TDI钩子,智能行为监控,反流氓软件,自我保护技术。
本文简要介绍了目前流行的Windows软件防火墙的各个功能组件,及其实现方法。
内容目录:
Windows软件防火墙的发展概况
封包过滤技术
应用程序访问网络控制
智能行为监控
反流氓软件技术
自我保护技术
附录
Windows软件防火墙的发展概况
从Windows软件防火墙的诞生开始,这种安全防护产品就在跟随着不断深入的黑客病毒与反黑反毒之争,不断的进化与升级。从最早期的只能分析来源地址,端口号以及未经处理的报文 阅读全文 »
Tags: Windows, 防火墙标题挺诱人,容易让人乱想。
E2 。也是我第一个智能机,着实让我过了把刷机的瘾,刷呀刷的。不过E2有着诸多小问题,比如说导航键掉漆,使用时间长了之后不太灵活之类的(不知道是否我使用习惯的问题),我买的比较早,据说后来出的版本就没有这些问题了。
E2是中国首发,也就是最初发行的时候,全球只有中国大陆能买到,因此行货也都成了移动定制的,就连右软键都是移动梦网,用着真不爽,所以我就开始学人家刷机,慢慢的看到新的刷机包就想刷。不过当时买的是行货,刷了之后,保修也就没了。早知自己会刷机的话,当初就买水货了。
我的E2现在已经成了我的小说阅读器了,装了个MOTO-TXT,每天晚上11点宿舍熄灯之后就躺在床上用E2看小说。
介绍在 这里 。
贴张E2的图:
只用过这两个手机,算起来刚好算是高中一个,大学一个,老爸说这个E2让我再用一年。
Tags: 手机我手机每天晚上1点左右关机,11点宿舍熄灯之后到1点之间一般都在用手机看小说。
我用E2之后比用3100时发短信少多了,因为E2按键没有3100爽。
我手机短信收件箱里经常3、400条短信,发件箱2、300条。
我不喜欢换号码,以前在老家的时候用了一号码,现在出来上学,换了一个,仅用过这两个。
我手机每次没费都是家人帮我充,50-100。
安装后
发现不能浏览网页
检查后发现是DNS有问题!
我们现看下系统默认的!
DNS地址是随机的网关 10.172.144.1
可能他们的DNS服务器有问题
我这能ping通
但就是不能解析域名。
这怎么能行那?
我上一篇文章已经介绍了,这个软件是基于OpenVPN修改的。所以我们只要改下Op 阅读全文 »
