注：本文已发表在《黑客X档案》2005年6期，版权归其所有，转载请保持文章完整性并注明版权最近BBSXP论坛可以说是一点都不平静。漏洞一个接一个暴出来。上次对showforum.asp这个文件的漏洞分析过后，没多久，又暴出blog.asp存在漏洞。于是俺这个菜鸟的心再不能平静了，不要每次都等着人家给我们找漏洞，咱自己也来分析一把看看。首先，我们回顾一下showforum.asp中的漏洞，还记得order变量，是经过了HTMLncode过滤了以后才放到SQL语句中去执行的。再来看看blog.asp中出漏洞的地方：id=HTMLEncode(Request("id"))if&n...

作者：玄猫[B.C.T]                                    网站：http://www.cnbct.org/&http://www.blackwoods.cn/  原件:&nb...

       有这样一种视频，它极其诱人，你无法抗拒它的诱惑，点击。在一阵等待之后，你会觉察到刚才看到的只是“海市蜃楼”，此时，你已身处深不见底的“瓮”中。 　　RealPlayer是大家常用的媒体播放器，用户非常多，因此它一旦出现漏洞，必定会有很多人遭到攻击。以前RealPlayer Server就曾爆出过一个远程溢出漏洞，使得许多影视网站遭到攻击。如今，当大家已淡忘上次的漏洞灾害所带来的痛苦时，新版RealPlayer中又出现了溢出漏洞。 　　现在，众多“黑客”已蠢蠢欲动，期待利用RealP...

首先说说的是什么是blog（博客）？因为很多人都不知道blog是什么？就算看完了这篇文章都不明白，所以浪费一些篇幅！释义：    网络出版（Web Publishing）、发表和张贴（Post——这个字当名词用时就是指张贴的文章）文章是个急速成长的网络活动，现在甚至出现了一个用来指称这种网络出版和发表文章的专有名词——Weblog，或Blog。一个Blog就是一个网页，它通常是由简短且经常更新的Post所构成；这些张贴的文章都按照年份和日期排列。Blog的内容和目的有很大的不同，从对其他网站的超级链接和评论，有关公司、个人、构想的新闻到日记、照...

原发黑客x档案第8期,版权归杂志所有.利用InternetExplorerObjectData漏洞制做全新网页木马lcx今年8月20日,微软公布了一个最高严重等级的重要漏洞--InternetExplorerObject数据远程执行漏洞。这对于网页木马爱好者来说可是一件好事，我们可以用这个漏洞来制做一款全新的暂时不会被查杀的木马了。在介绍如何制做这个全新网页木马前我先给大家简单介绍一下该漏洞。一、漏洞描述该漏洞内由eEyeDigitalSecurity发现并于8月20号公布的，微软同一天也发布了相应的公告。在eEye的网站公布页面：http://www.eeye.com/html/Resear...

受影响系统：Microsoft Windows XPMicrosoft Windows NT 4.0Microsoft Windows 2000描述：Microsoft Windows Winlogon存在进程一个缓冲区溢出，远程攻击者可以利用这个漏洞可能以进程权限执行任意指令。由于Winlogon在登录过程中使用的数据值大小没有进行任何检查就插入到分配的缓冲区中，可导致发生缓冲区溢出，精心构建提交数据可能以进程权限在系统上执行任意指令。1 用ms04011漏洞扫描器扫出有漏洞的主机扫到有VUL...

涉及到大部分：如动网  还有星空的NF_visual_upfile.asp找到 upload.asp 等等上传图片的地方可以看源代码中有 filepath 或者file，path的字运行WSockExper抓包上传一个asp木马在WSockExper 找到 post …… 的2行 全选 复制到一个txt的文本里  修改：两个底部都要空一行把底下的asp 格式修改成gif 格式-----------------有时要修改上面的数字参数,最...

去年下半年关于IIS的漏洞层出不穷，鉴于目前IIS的广泛使用，觉得有必要把收集的资料加以总结一下。 1．介绍 　　这里介绍的方法主要通过端口80来完成操作，具有很大的威胁性，因为作为网络服务器80端口总要打开的。如果想方便一些，下载一些WWW、CGI扫描器来辅助检查。 　　而且要知道目标机器运行的是何种服务程序，你可以使用以下命令： telnet <目标机> 80 GET HEAD / HTTP/1.0 就可以返回一些域名和WEB服务程序版本，如果有些服务器把WEB服务运行...

☆carbo.dll☆  iCat Carbo服务器一个网络购物程序，它被 PC杂评为最好的网络购物软件.安全专家Mikael Johansson发现 iCat Carbo服务器版本 3.0.0.中存在一个漏洞， 这个漏洞让我们每个人查看系统中的任何文件在(除文件之外和一些特殊字符).  攻击方法：  提交这样的http请求 :  http://host/carbo.dll?icatcommand=file_to_view&ca...

来源: http://xiaomutou.51.net/ciker/blog/  从现在的网络安全来看,大家最关注和接触最多的WEB页面漏洞应该是ASP了,在这方面,小竹是专家,我没发言权.然而在PHP方面来看,也同样存在很严重的安全问题,但是这方面的文章却不多.在这里,就跟大家来稍微的讨论一下PHP页面的相关漏洞吧.  我对目前常见的PHP漏洞做了一下总结,大致分为以下几种:包含文件漏洞,脚本命令执行漏洞,文件泄露漏洞,SQL注入漏洞等几种.当然,至于COOKIE欺骗等一部分通用的技术就不在这里讨论了,这些资料网上也很多.那么,我们就一个一个...

微软在去年发布了MSIE DHTML Edit控件跨站脚本漏洞，但是圈内一直没有公布出好用的EXP，害得一帮新手叫苦不迭，别急，这不是为大家送来了大餐吗？！ [受影响系统]  Microsoft Internet Explorer 6.0 - Microsoft Windows XP Professional SP1  - Microsoft Windows XP Professional&nbs...