author: superheiteam:http://www.ph4nt0m.orgblog:http://superhei.blogbus.com在用户登陆后把用户信息写如了缓存：\include\inc_memberlogin.phpfunction FushCache($mid=0){if(empty($mid)) $mid = $this->M_ID;$dsql = new DedeSql();$row = $dsql->GetOne(”Select ID,use...

添加超级用户的.asp代码[蓝屏的原创,凯文改进,Ms未公布的漏洞]作者：蓝屏,凯文 文章来源：冰点极限其实上个礼拜我和凯文就在我的肉鸡上测试了,还有河马史诗.结果是在user权限下成功添加Administrators组的用户了(虽然我不敢相信我的眼睛).上次凯文不发话,我不敢发布啊....现在在他的blog 上看到他发布了,就转来了咯(比我上次测试时还改进了一点,加了个表单).这下大家有福咯```反正代码是对的，但是很少能成功，具体的看运气了。。呵呵，下一步我想把他整合到海洋里面去。嘿嘿。 [code]<head>.network对象脚本权限提升漏洞...

GOOGLE:inurl:Fckeditor/editor存在洞:filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp修改TypeIMAGE>>>../上传..OK...

环境：在2kserver+iis5成功，权限默认iusr权限 iis权限：脚本可执行 描述：在2K服务器上默认可以用server.createobject的方法来使用已经安装的组件. 比如大家都知道的ADO数据库控件,但是除了这些专门提供的组件外 还有一些本来是提供给系统使用的组件如WSH,FSO它们同样可以用上面的办法来使用， 当然现在大部分的asp后门都使用了它们，所以有的网管就删除或更改注册表中这两个组件的CLSID值 来禁用它们，当然也有的在"控制面板"的"添加删除程序"里把它们直接卸载...

近日,由于发现一些站点仍然存在UBB的跨站脚本攻击的漏洞.跨站脚本攻击虽然很少会对服务器造成一些什么比较大的影响,但对于一个站点来说,存在这种漏洞实在是太不值得!小则,弹点 什么东东出来;中则改改主页;重则窃取用户的COOKIES资料,更甚者将会G掉浏览者的硬盘.一个站点被变成一个恶意网站,还有谁敢来?如果再加上该站的站长比较"盲"一些,岂不乱套了? 　　　　小小的一段代码就真的能使一个站点成这样?好叫我们来具体的看看所谓的跨站脚本攻击到底会成为什么样的攻击模式.进入一个含UBB功能的站点，比如留言板,论坛，或是含提交程序的站点.首先,讲一下最简单的脚本...

来源: http://xiaomutou.51.net/ciker/blog/  从现在的网络安全来看,大家最关注和接触最多的WEB页面漏洞应该是ASP了,在这方面,小竹是专家,我没发言权.然而在PHP方面来看,也同样存在很严重的安全问题,但是这方面的文章却不多.在这里,就跟大家来稍微的讨论一下PHP页面的相关漏洞吧.  我对目前常见的PHP漏洞做了一下总结,大致分为以下几种:包含文件漏洞,脚本命令执行漏洞,文件泄露漏洞,SQL注入漏洞等几种.当然,至于COOKIE欺骗等一部分通用的技术就不在这里讨论了,这些资料网上也很多.那么,我们就一个一个...

编按：教育系统高考……，网上填志愿方便了广大考生，但是安全上的疏忽与漏洞也能增加很多不必要的麻烦，在此提醒教育工作者，安全第一。 某省今年高考志愿填报实行网上填报，在模拟填报演练时本说是全部实行在互联网填报的，但因为演练时突然访问量过大，导致网速N慢，甚至被正常的访问弄得拒绝服务。我狂汗！后来上面考虑到这个问题就只在两个市实行网上志愿填报，其他的由局域网填报后同意上报。在演练的时候我就不放心这个系统的安全性了，但当时没能找出什么漏洞。后来我听说我处的市是两个在互联网填报的市之一，最近在填报过程中还真让我发现了一点漏洞，再次狂汗！   先说说这个系统的安全...

桃源留言本是桃源工作室http://www.mytaoyuan.com/开发的一个asp留言系统。由于桃源留言本界面清新，功能强大，简洁适用，所以被一些大大小小的网站所采用，受到许多站长的好评。桃源留言本由原来的2.0版，升级到现在的3.0版。其官方网站也是3.0版。前段时间，我在入侵我们学校的网站的时候，发现了一个部门的网站上有这个留言本。于是引起了我对它的一番研究，我下载了各个版本的源代码，读了部分代码之后，发现漏洞还真不少。   　　　　　　　　　　　　　 一.上传漏洞    我在网上搜索的时候，发现已经有人...

   1、扫描并确定目标  　　俗话说的好，欲速则不达，要想在最短的时间内百发百中得到大量肉鸡.必须先确定存在FTP服务的主机，这通过扫描来完成 　　FTPSCAN是一款命令行下的FTP弱口令扫描指定的IP网段中快速扫描存在FTP弱口令的主机，速度和身材都是一级棒.用法也很简单! 　　步骤1:进入DOS命令行然后转到保存ftpscan的路径下 输入扫描命令:ftpscan.exe 218.109.2.1-218.109.2.255 200 IP段可以自己找 　　即以200的线...

发布日期：2002-04-3漏洞类别：PHP，远程WEB接口，拒绝服务bugtraqID4432、4434存在问题的版本：    phpBB1.44，更低的版本及phpBB2.0未测试。描述：    phpBB是一个被广泛应用的基于PHP的论坛。发现其BBcode中对于“源代码”类的引用处理存在漏洞，通过发送特殊格式的转义字符串可导致数据库的损坏以及服务器的CPU、内存资源大量消耗。详细：    phpBB在对“源代码”类的引用处理不当，主要是为了要支...