注射MSSQL时恢复sp_addextendedproc
对本地的一家企业网站做了次安检,漏洞一大把.当然 这是意料中的事.最近搞大家都喜欢搞脚本.那我也就从他们的网站程序看看了.show.aspx?id=1''嘿嘿 asp.net 照样暴 说什么有未闭合的......
2007-07-03 关键字:针对LB5000的跨站脚本攻击
I:setregmsg.cgi和setregrules.cgi存在无认证漏洞涉及版本:LB所有版本描述:setregmsg.cgi和setregrules.cgi两个文件存在无认证漏洞,导致攻击者可以......
2007-07-03 关键字:linux2.2.x中ICMP协议的地址伪装
1. 引言 本文将分析linux2.2.x地址伪装实现中对ICMP协议的处理。与TCP和UDP协议不同,ICMP协议没有端口的概念,所以必须采用其他的参数来区分相同地址的伪装后的ICMP协议包,并......
2007-07-03 关键字:rootkit综述
在网络安全中经常会遇到rootkit,NSA安全和入侵检测术语字典( NSA Glossary of Terms Used in Security and Intrusion Detection)对r......
2007-07-03 关键字:脚本的故事(1)
The Scripting Guys如果脚本是非法的,那么只有非法者才使用脚本如需获得脚本专栏所有脚本故事的列表以及其他信息,请点击此处。Microsoft 的员工生活在虚幻的世界中,这是针对 Mic......
2007-07-03 关键字:如何将多个文件捆绑成一个可执行文件
将多个文件合并成一个最终可执行文件,运行这个最终合成文件后,就相当于运行了合并前的多个文件。这种程序在木马程序合并中会经常用到,你想知道它是怎么用程序实现的么?下面我就拿我用VC6.0做的一个文件捆绑......
2007-07-03 关键字:网络管理员及攻击者的好帮手Wget使用详解
对一个经验不是很丰富的攻击者而言,千辛万苦拿到系统管理权或者Telnet权限以后,往往不得不面对这样尴尬的场面:那倒权限有什么用处 对于一个系统管理员来说,时常要为系统下载一些补丁软件或者杀毒升级包......
2007-07-03 关键字:巧妙防止CHM反编译
防止别人整出你辛辛苦苦藏在CHM中的小小马!当然,本方法用在正途防止自己辛苦所写的电子书被修改版权是更加有意义的! 大家想必听说过为保护数据库被下载而在数据库的名称中加入“#”号的方法,它利用“#......
2007-07-03 关键字:网页脚本解密
一网友给我一加密网页,其中脚本采用微软工具进行了加[VBScript.Encode],说是用解密软件不能解密,我看后发现页面编码是UTF8,改为ANSI后,使用scrdec顺利解密,看来编码问题有的时......
2007-07-03 关键字:编写一个文件补丁
1、前言一但破解了一个程序,你就想把成果共享给别人。为了不用把整个破解后的程序上传,你可以制作一个小补丁来修改程序中必要的字节。那如何来写呢?===〉首先找到需要打补丁的文件。大多数补丁认为该文件处在......
2007-07-03 关键字:
