引言:
我几乎从来都没有很好的完成过一次完整的SqlInjection,所以特别希望能够有一次这样的经历。
摘要:
bbsxp漏洞[倒着看五]
天知道我哪这么有空来慢慢写这些鬼东西,可能是因为无聊吧,或者是想赶快把这个恼人的系列结束掉。南京这里天气太热,躲在实验室里给导师看到在玩的话就糟糕了,于是只好装模做样的弄点事情来做,算是对得起实验室的经费吧。 一到四朋......
摘要:
介绍一个运行在nt系统下内核级rootkit及删除方法
入侵了一台电脑后,我们总想留个后门,方便以后进来,现在网上有非常多的免费的后门,我用了一下,都比较容易被查出来,(如用fport就可以看见哪个程序打开了哪个端口),lion 的ping 后门......
易得新闻系统有问题
我几乎从来都没有很好的完成过一次完整的sql injection,所以特别希望能够有一次这样的经历. 【程序编程相关:
易网通行V1.1笔记】 【推荐阅读:
剖析"拒绝服务"攻击之报文洪水攻击】 【扩展信息:
**登录专家2.10版注册算法】 终于昨天(昨天晚上太晚,所以今天玩完)一次的偶然机会,让我遇见了这样一个网站,她的新闻发布系统的shownews.asp没有很好的处理参数id. /news/shownews.asp?id=5 返回结果是: microsoft ole db provider for odbc drivers 错误 80040e14 [microsoft][odbc microsoft access driver] 字符串的语法错误 在查询表达式 id = 5 中. /news/shownews.asp,行26 这至少可能是一个使用access数据库的新闻发布系统.我用languard3简单扫描了一下,udp端口1434是打开的,所以首先尝试着用 ...
下一页 摘要:
我们在登陆别人机器时候,经常需要一个ftp服务器。去申请的主页空间附带的ftp服务器常常有各种限制,而且,不小心就会暴露了自己的身份。因此,建立一个自己专用的ftp服务器,是很有用的。经过我一阵疯狂搜索,终于找到了slimftp这个好东东,首先,它身材小巧,而且不需要......
