近日,由于发现一些站点仍然存在UBB的跨站脚本攻击的漏洞.跨站脚本攻击虽然很少会对服务器造成一些什么比较大的影响,但对于一个站点来说,存在这种漏洞实在是太不值得!小则,弹点什么东东出来;中则改改主页;重则窃取用户的COOKIES资料,更甚者将会G掉浏览者的硬盘.一个站点被变成一个恶意网站,还有谁敢来?如果再加上该站的站长比较"盲"一些,岂不乱套了? 　　　　小小的一段代码就真的能使一个站点成这样?好叫我们来具体的看看所谓的跨站脚本攻击到底会成为什么样的攻击模式.进入一个含UBB功能的站点，比如留言板,论坛，或是含提交程序的站点.首先,讲一下最简单的脚本攻击:<td &...

桃源留言本是桃源工作室http://www.mytaoyuan.com/开发的一个asp留言系统。由于桃源留言本界面清新，功能强大，简洁适用，所以被一些大大小小的网站所采用，受到许多站长的好评。桃源留言本由原来的2.0版，升级到现在的3.0版。其官方网站也是3.0版。前段时间，我在入侵我们学校的网站的时候，发现了一个部门的网站上有这个留言本。于是引起了我对它的一番研究，我下载了各个版本的源代码，读了部分代码之后，发现漏洞还真不少。   　　　　　　　　　　　　　 一.上传漏洞    我在网上搜索的时候，发现已经有人...

前言:幻影Mix修改的flashsky的那个端口复用下的嗅探serv-u,经测试,不能用于win2003服务器中,具体我也不知道,不知道是不是操作有识,反正我是没成功过.我自己构造了一个环境试了一下,嗅探程序是自己写的,利用raw进行嗅探,如果要arp的话,要装那个wincap,想一想那么低的权限是不可能的.实验环境:Windows2003服务器+海洋2006+serv-u5.2服务器不能直接使用cmd.exe,但可以上传后利用wscript.shell组件执行命令.实验步骤:1.利用wcript.shell执行nc 反弹得到shell2.利用自编写工具进行嗅探(我只嗅探21和900...

营养学家们认为，每天只要生食100－200克新鲜番茄，就能保证人体所需的维生素与矿物质，但生食要注意以下几点： 1、不宜食用未成熟的番茄。未成熟的生番茄里含有龙葵碱，食后会使口腔苦涩，胃部不适，食多了可导致中毒。 2、不宜空腹食用大量番茄，因为番茄中含有较多的胶质、果质、柿胶酚等成分，易与胃酸结合生成块状结石，造成胃部胀痛。 3、患有急性胃肠炎、急性细菌性痢疾的病人不宜吃番茄，以免病情加重。 4、不能食用腐烂变质的番茄，以防中毒。...

UTF8 == Unicode Transformation Format -- 8 bit 是Unicode传送格式。即把Unicode文件转换成BYTE的传送流。 UTF8流的转换程序： Input: unsigned integer c - the code point of the character to be encoded （输入一个unico...

写本文的目地是为了总结一些东西，解决在试图构造一个漏洞数据库的过程中碰到的主要问题，也就是如何对计算机网络漏洞进行分类的问题。文中的一些想法并不成熟，有些甚至连自己也不满意，权作抛砖引玉，以期与在这方面有深入研究的同仁交流，共同提高完善。一个计算机网络安全漏洞有它多方面的属性，我认为主要可以用以下几个方面来概括：漏洞可能造成的直接威胁，漏洞的成因，漏洞的严重性，漏洞被利用的方式。以下的讨论将回绕这几个方面对漏洞细分其类。A．按漏洞可能对系统造成的直接威胁可以大致分成以下几类，事实上一个系统漏洞对安全造成的威胁远不限于它的直接可能性，如果攻击者获得了对系统的一般用户访问权限，他就极有...

注：仅适合于Dvbbs.7.1.0==================系统信息设置参数单==================Dvbbs.BoardID=当前版块的ID（非版块页面为0）Dvbbs.SqlQueryNum=当前页面查询数据库的次数Dvbbs.Forum_Info(0)=论坛名称Dvbbs.Forum_Info(1)=论坛的访问地址Dvbbs.Forum_Info(2)=网站主页名称Dvbbs.Forum_Info(3)=网站主页访问地址Dvbbs.Forum_Info(4)=SMTPServer地址Dvbbs.Forum_Info(5)=论坛管理员EmailDvbbs.Forum...

 保证持续稳定的系统运行时间变得越来越重要，而传统意义上的小型机系统让普通用户望而却步。用户需要的是更高的可用性以及更低的成本。高可用性(HA)技术能自动检测服务器节点和服务进程错误、失效，并且当发生这种情况时能够自动适当地重新配置系统，使得集群中的其他节点能够自动承担这些服务，以实现服务不中断。Cluster应用可分为三方面：High-Availability(HA)(高可用性集群)、LoadBalance(负载均衡集群)、Scientific(科学集群)。在集群的这三种基本类型之间，经常会发生混合与交杂。于是，可以发现高可用性集群也可以在其节点之间均衡用户负载，同时仍试图维持高可...

Windows Server 2003探究   解剖WinServ03（一）    让我们一道进入Microsoft的服务器重拳WinServ03中来看看，到底它带给我们什么。    在上次的手记（欢迎莅临.Net世界）中我们了解到了Window Server 2003（下简称WinServ03）的大致的发布情况以及Windows Server 2003 Family家族中的各位成员。但是并未对WinSe...

   今天试着写一个PHP与C语言通过socket通讯的程序，看过PHP手册，发现有好几种方式可以建立socket客户端.1、通过fsockopen()建立socket连接，然后用用fputs()发送消息，用fgets()接收消息。2、通过socket_create()建立socket连接，然后用socket_send()orsocket_write()发送消息，用socket_recv()orsocket_read()发送消息。   很奇怪，我在手册上看到了这样一段话"本扩展模块是实验性的。该模块的行为，包括其函数的名称以及其它任何...

前两天研究了一下textarea的直观行的换行规律，挺复杂啊：直观行怎样取不光要看cols大小，还要看网页编码方式。cols="30"的textarea，实际上每行可以容纳29个半角字符，多少个全角字符就不一定了，与网页编码方式有关。在IE6.0实测的情况，直观行的换行发生在红字处（红字折到下一行）。dddddddddddd米ddddddddddddddddddddd //全角后面的连续半角内容被当成一个完整单词处理，如果剩下的位置容不下单词的长度了，就要换行，此为特殊规律A网页按Unicode编码（“运行代码”的弹出页面即按此编码，JS生成的页面均按此编码）时的一般规律是（“占满”...