正在看的ORACLE教程是:Oracle也有注入漏洞。近期，MSN、江民等知名网站相继受到了黑客的威胁和攻击，一时间网络上风声鹤唳。本报编辑部接到本文作者（炽天使）的电话，他详细讲述了发现国内最大域名提供商（以下简称“X网”）网站漏洞的经过。本报编辑部立即和X网的首席工程师进行了交流，确认了漏洞的真实性，该工程师也及时修补了该漏洞。　　发现　　10月18日，笔者手上的项目做完以后，便和网上的朋友天南海北地聊天。听到朋友网站的开张，心里也是非常的羡慕。　　什么时候我才能拥有自己的主机和域名……想到申请主机和域名，笔者自然想到了X网（在中国太有名嘛^_^）。顺手打开其主页，突然看到了主页右上角的会...

验证码就是每次访问页面时随机生成的图片，内容一般是数字和字母（更厉害点的还有中文），需要访问者把图中的数字字母填到表单中提交，这样就有效地防止了暴力破解。验证码也用于防止恶意灌水、广告帖等。 溯雪是早年大名鼎鼎的黑客神器“刀光雪影”之一，其功能就是暴力破解表单，那时很是很流行的。但是后来有了验证码这个东西，几乎把溯雪推向了死路。但是真的完全是死路了吗？本文给你答案。 对于验证码机制，网上的攻击手法都是利用数学方法分析图片，当然我们不能老是跟着别人的思路走，那样就没创意了。 想想验证码的思路，就是每次登陆的地方访问一个脚本文件，该文件生成含验证码的图片并将值写入到S...

备注：此补丁适用3.1的所有版本(包括商业版，免费版)漏洞指数：极其严重。黑客可以通过此漏洞取得WebShell权限。影响版本：科汛3.X的所有版本都受此影响。漏洞描述：因为Win2003存在着一个文件解析路径的漏洞，当文件夹名为类似a.asp的时候（即文件夹名看起来像一个ASP文件的文件名），此时此文件夹下的文本类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为jpg或gif之类的看起来像是图片文件的木马文件，通过访问这个文件即可运行木马。因为微软尚未发布这个漏洞的补丁，所以几乎所有网站都会存在这个漏洞。关于此漏洞的文章，大家可以查看这里：http://www.gim...

请执行下面的代码测试您的机器是否存在漏洞： [html]<script>try{    var Dts = new ActiveXObject("RDS.DataSpace");    var Stm = Dts.CreateObject("Microsoft.XmlHttp","");    alert("您的机器存在漏洞，请及时打上补丁。");}catch(err){ &...

一、概述   漏洞介绍：http://coolersky.com/leak/programme/bbs/2006/0515/515.html   前几天就听Hak_Ban说有人把dvbbs7的一个注入漏洞给发布出去了，一直也没时间看看，下午跟Edward要了个链接看了看：http://www.eviloctal.com/forum/read.php?tid=22074   本站转贴为：http://coolersky.com/articles/hack/analysis/programme/2006/05...

GOOGLE:inurl:Fckeditor/editor存在洞:filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp修改TypeIMAGE>>>../上传..OK...

问题出现在flash/downfile.asp上，大家先看看代码<%Dim url,strUrl,strPathurl = Replace(Replace(Replace(Request("url"), "’", ""), "%", ""), "\", "/")//首先先进行一些字符的替换，’换成空，%也换成空，\换成/If Len(url) > 3 ThenIf Left(url,1) = "/" ThenRes...

Title:Microsoft ASP.NET May Disclose Web Directory to Remote Users in Certain CasesDescription: If the ASP.NET application does not filter the error message, the web directory ...

打开Upload.ASP文件找到下面代码:[code]<%    sAllowExt = Replace(UCase(sAllowExt), "ASP", "")%>[/code]改为:[code]<%    sAllowExt = UCase(sAllowExt)    Do While InStr(sAllowExt, "ASP") Or InS...

这是一个可以让黑客欣喜若狂的新漏洞，一旦该漏洞被激活，就会有大量计算机成为黑客手中的肉鸡，被人远程控制不可避免……　　微软的Windows操作系统在进行了短暂的“喘息”后，近日又在攻击爱好者不懈努力下，被成功找出几个高危的系统安全漏洞，而Microsoft Windows MSHTA脚本执行漏洞就是其中的重要一员。　　安全公告牌　　MSHTA即HTA，此处的MS主要用于强调这是微软的漏洞，HTA全名为HTML Application，就是HTML应用程序，其实只要简单地用“hta”为扩展名保存HTML页面就算创建了一个HTA文件。以前就有很多恶意代码利用它，但是随...

漏洞发现：LiNZI[B.C.T]@www.cnbct.org 厂商名字：动网先锋论谈 厂商地址：http://www.dvbbs.net/ 漏洞程序：Dvbbs 7.1.0 漏洞描述: Dvbbs 7.1.0 的Cookie存在泄露站点的绝对路径的漏洞，攻击者可以配合其它技术，实现SQL跨库查询等。 漏洞利用例子: 一、泄露绝对漏洞测试: 对官方的测试站点:bbs.dvbbs.net 上传一张图，代码如下: GIF89a <script>al...