又是一年春天，已是老男 人的我好久没来BLOG里面得瑟点东西。还记的上年的初秋回到了 老地方，一个让人值的留念的地方，能憋出点东西的地方。发现这个漏洞后真狠自己 没加麻花疼好友，嗨。事情的起因很简单，有个 朋友对他的好友很不爽，

首先，说一下。这个可以说是fckeditor 2.63 oday 。目前知道的人比较多了。http://xxxx.com/fckeditor/editor/filemanager/connectors/test.htmlhttp://hbkingco.com//fckeditor/editor/filemanager/connectors/uploadtest.html 这个两个

发布日期：2010-04-23影响版本：ASPX版本漏洞描述：eWebEditorNet 主要是一个upload.aspx文件存在上传漏洞。原理：代码 form id="post" encType="server" "uploadfile" style="file" size="uploadfile" runat= "lbtnUpload" runat= "Java

Windows 下不能够以下面这些字样来命名文件/文件夹，包括：“aux”，“com1”“com2”“prn”“con”和“nul”等，但是通过cmd下是可以创建此类文件夹的，使用copy命令即可实现：D:\wwwrootcopy rootkit.asp \\.\D:\\wwwroot\aux.asp已复

动网论坛做为目前国内最大的社区论坛软件服务提供商，依靠其强大的功能、非凡的访问速度和负载能力、友好方便的客户操作界面、优质的客户服务、国内领先的 技术和强大而持续的产品研发并保持不断创新的能力，动网所提供的动网社区论坛产品

漏洞描述： 1.默认数据库下载 2.后台验证不严格，存在上传漏洞，可以提交asa马 漏洞利用： 1.下载默认数据库data/#music.asa ，将#号替换成%23即可下载。 2.http:

PHP168整站是PHP领域当前功能最强大的建站系统，全部开源，可极其方便的进行二次开发，所有功能模块可以自由安装与删除，个人用户完全免费使用。测试代码：http://v6.php168.com/do/vote.php?job=show&cid=%22%3E%3Ciframe%20src=http://

一、下载http://www.rec-sec.com/exploits/msf/ie_iepeers_pointer.rb 二、放到C:\Metasploit\Framework3\msf3\modules\exploits\test。改个名字叫ie.rb 三、启动msfconsole 四、msf use exploit/test/ie msf exploit(ie) sho

　　我不否认n早前的那个把asp木马写到图片文件中不失为一种好的方法，其实不仅可以写到图片啦 写到mp3文件里写到doc文件里都是可以的啦copy 文件名/参数 + 文件名/参数 生成文件名　　这样的方法可以很灵活的运用来达到隐藏文件的目的，

作者：ssyfzy（十三亿分之一的缩写) 　　大家知道，当我们登录QQ后，可以直接在QQ上启动QQ游戏，这时候QQ游戏会启动，并以当前QQ用户进行登录，而不需要输入QQ号及密码。　　我这个人应该算是比较善于思考的了(-^_^-)，我想QQ肯定是通过某

Internet的开放性使得Web系统面临入侵攻击的威胁，而建立一个安全的Web系统一直是人们的目标。一个实用的方法是，建立比较容易实现的 相对安全的系统，同时按照一定的安全策略建立相应的安全辅助系统，漏洞扫描器就是这样一类安全辅助系

重要说明：本文包含有关修改注册表的信息。修改注册表之前，一定要先进行备份，并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和编辑注册表的信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 256986

在使用adodb.stream时总是提示"错误: Automation 服务器不能创建对象"的问题,浪费了半天的时间才解决.可能因为之前这个组件有漏洞的原因吧,系统打了些补丁,把adodb.stream给禁掉了.解决办法主要有两种:修改注册表 或者 重新加载adodb.str

大家在入侵中应该是捡到过别人的Webshell吧?也许有的大马功能很好，于是你就用了，但是你没想过该马可能有后门?现在很多的大马都加密了，打开时候一片乱码，是不是也想加密自己的大马了，加密后的Webshell不仅可以防止别人捡我们的Shell用

很多年前，安全软件不像现在这样复杂。那时的天是蓝的，水是清的，木马是跑在R3的，杀软是全靠特征码的。当时打开任务管理器看两眼就可以知道有没有木马运行。然而，好景不长，随着NT内核的大范围普及(2000 / XP ......),一种新兴的木马—

深夜了，好友“如影随行”突然发来消息，说他一台配置非常好的3389肉鸡飞了。以前他是从WEB页面注入入手，然后直接用Xp_cmdshell添加系统用户搞定的，可晚上用3389登陆时突然发现添加的用户不在了，安装的后门都被清理干净，连Xp_cmdshel

(也可适用于WEBSHELL提权,此方法已被改进,不会弹黑CMD窗口.过段时间放出！)1、连接到mysql 服务器 　　mysql -u root -h 192.168.0.1　　mysql.exe 这个程序在你安装了mysql的的bin目录中 　　　　2、让我们来看看服务器中有些什么数据库

昨晚受学校老师委托，调查某人资料(是因为在学校BBS上乱发东西所以受到追查)，老师给的ID是zszs11和lymft。这个2个ID看着都很随意，由于以前是也曾今得到过这个BBS权限所以管理员同志希望我协助维护，所以也给了我一个管理ID,不过太久没上

dvbbs8.2漏洞补下载地址:http://bbs.dvbbs.net/dispbbs.asp?boardid=8;Id=1519564 紧急安全补丁0530 dvbbs8.2漏洞的产生login.asp 这个文件的97行Function Dvbbs_ChkLogin 开始有以下代码：username=trim(Dvbbs.CheckStr(request("userna

从CSDN 漏洞谈.NET 安全开发by:jannockhttp://jannock.cnblogs.com/---------------------------简介:CSDN是chinese software develop net 的缩写 ，中国软件开发联盟。中国最大的开发者技术社区 ---- 《程序员》刊物 官方网站它是集 新闻

作者：MJ0011爆老技术啊爆老技术~NTFS支持一种HARDLINK技术，可以将两个文件“硬连接”起来，其实原理很简单，两个文件共享同样的fie record，操作一个文件相当与操作另一个文件，包括相关属性，删除其中一个，另一个会保留原有的数据存在

In vstudio command prompt:mk.batnext:attach debugger to services.exe (2k) or the relevant svchost (xp/2k3/...)net use \\IPADDRESS\IPC$ /user:user credsdie \\IPADDRESS \pipe\srvsvcIn some cases, /user:"" "", will suffice

最近想做几个垃圾站玩玩。可手上又没有啥好程序。郁闷。　　那些网上免费的程序又没多少好玩意。　　百度看看网上谁卖程序。方便的话,搞几个下来玩玩好了。　　一:小碰头:　　百度上找了一会, http://www.200ym.cn/　　看到这个站上有几个

最近练习脱壳，将用98的记事本用Armadillo 3.10加壳作试验，52K -- 324K脱壳后文件大小达到了588K，比脱壳前竟然大了10倍多，于是想将之减肥，查看雪精华，没找到这方面的内容。正在学习PE文件结构，于是自己动手试验一下。 先看看加壳前

最近很流行 Cheat Sheet, 把一些常用該知道的東西整理好的小抄(或許也可以說是懶人包?), 印出來立在桌邊, 不過印超過兩張就發現桌子沒地方放, 好像也蠻頭大的.. XD今天正巧看到一篇不同於其它 Cheat Sheet 的文章: SQL Injection Cheat S