夜雨山庄 ->>>风花雪月原是空.碧草落叶方为真....

夜雨山庄

暴风新软件18日推出已关闭争议后台进程

Finjan 报告一窥成熟的地下市场

苹果发布45个补丁修复iPhone漏洞

XSS之正向攻击

phpMyAdmin一句话木马拿webshell

WordPress Plugin Photoracer 1.0 (id) SQL Injection Vulnerability

存储过程的注入

关于163XSS漏洞

暴风新软件18日推出已关闭争议后台进程

Finjan 报告一窥成熟的地下市场

苹果发布45个补丁修复iPhone漏洞

XSS之正向攻击

phpMyAdmin一句话木马拿webshell

关于我

日志分类

日志归档

搜索文章

最新评论

博客信息

163 filter 08年底升级后,有不少改进.但还是明显落后于其它webmail.比如,除掉<script>,expression,eval.

onerror变on_error,等.其实精心构造语句可以反利用filter过滤语句. 此法思路己有技术文章指出.在此暂且不论.

163基于语法分析的filter还是不能很好地预期浏览器表现.

» 阅读全文

Tags: 网易, 163, xss

漏洞信息 | 评论:0 | Trackbacks:0 | 阅读:169

Submitted by Akira on 2009, June 18, 8:36 PM

　　6月18日消息，昨天下午，暴风公司正式对外确认，该公司针对“断网门”事件特别定制的“暴风门”软件将于今天下午正式对外发布，其中，对于倍受业界质疑的stormliv自动运行进程，暴风公司明确表示将会关闭。 ...

» 阅读全文

Tags: 暴风

业界资讯 | 评论:0 | Trackbacks:0 | 阅读:84

Submitted by Akira on 2009, June 18, 8:32 PM

Finjan在最新报告中指出黑客们已经拥有自己的eBay，当前的黑客市场比以往任何时候都更加成熟。市场中政企肉鸡大量出现，市场的背景复杂，具备反打击手段。Funjan CTO Ben-Itzhak 告诉记者，黑客已经搭建了自己的 eBay 平台，满足各种需求。当自己的PC被他人当做财产买卖时，用户们可能依然浑然不知。

» 阅读全文

Tags: finjan, 地下市场

业界资讯 | 评论:0 | Trackbacks:0 | 阅读:107

Submitted by Akira on 2009, June 18, 8:31 PM

昨天,苹果发布了45个补丁,修补iPhone和iPodTouch中存在的安全漏洞.这些补丁都包含在新推出的iPhone3.0系统中.同时发布如此多的补丁出人意料,不过苹果在设备安全上还是有着良好的声誉.自从2年前苹果进入移动市场后,分析师还未发现任何瞄准iPhone的病毒.华尔街的分析师表示,他们对此消息并不担心.

» 阅读全文

Tags: iphone, 苹果, 补丁修复, 漏洞

漏洞信息 | 评论:0 | Trackbacks:0 | 阅读:141

Submitted by Akira on 2009, June 18, 8:27 PM

　XSS正向攻击实现原理：
访客访问被XSS的页面——》XSS JS将客户端COOKIE+访客浏览器上的URL+访客IP发送到处理端－－》处理端接收到以上信息后，将封包发送到攻击端

» 阅读全文

Tags: xss

技术文档 | 评论:0 | Trackbacks:0 | 阅读:92

Submitted by Akira on 2009, June 18, 8:23 PM

某个学校网站的shell被管理员del了，只好重新弄。
这次是利用phpMyAdmin
登录后..
首先：
create database joyuan; /* 建立数据库joyuan */
use joyuan; /* 连接joyuan数据库 */
create table shell(code text); /* 建立表shell字段code文本型数据text */

» 阅读全文

Tags: 渗透, 入侵, webshell

入侵渗透 | 评论:0 | Trackbacks:0 | 阅读:168

Records:115‹1 2 3 4 567 8 9 10 ›»

« 2010年03月 »