您正在查看 "黑客安防" 分类下的文章
2009-06-02 16:56
呵呵,最后决定采用的封面,我认为还不错,大家预定的书今天已经全部寄出了!也就是说书已经出来啦!
在 这里,还是要谢谢大家,多谢大家的支持了!  |
2009-05-30 12:31
呵呵,大家都看过黑哥写的: 高级PHP应用程序漏洞审核技术 吧
发现几个问题!在5.6.1.2 数据截断下的数据截断问题中,先来看下原文:
1) Mysql SQL Column Truncation Vulnerabilities
这个漏洞又是大牛Stefan Esser发现的(Stefan Esser是我的偶像:)),这个是由于mysql
的sql_mode设置为default的时候,即没有开启STRICT_ALL_TABLES选项时,MySQL对于插入超
长的值只会提示warning,而不是error(如果是error就插入不成功),这样可能会导致一些截
断问题 |
2009-05-29 23:43
以前看代码只能看一下SQL漏洞,并且都只局限于select语句的!
今天收到了当当网的书:php程序设计
是有必要好好系统的学习下PHP了。
看了http://bbs.wolvez.org/topic/80/大牛的文章,并像flyh4t大牛请教后,终于弄明白这里的变量覆盖的问题了,引用 黑哥里的一段代码来说明问题吧,记录下:
test.php
<?php
//var.php?a=fuck
$a="hi";
foreach($_GET as $key => $value) {
$$key = $value;
}
print $a;
?>
普通情况下我们提交的是test.php?a=h |
2009-05-21 18:57
原点注:为了让更多的人公平公正的了解这本书,决定把试读的章节公开在网上!希望对大家对本书有一个正确的认识,呵呵!当然这只是其中的一节哦!
在注入的时候还有一些情况我们也经常碰到,那就是没有错误回显。除了一个个去猜或者利用时间差的方法来盲注外,还有一个好的技巧就是union联合查询了。可我最近发现union注入除了在和mysql搭配的时候极少出错外,和mssql搭配的时候问题就很多,如字段类型不匹配或者页面上没有可回显的内容。今天我们要解决的就是这两个问题。
但在这之前,我得提一下如何获得当前注入点 |
2009-05-20 20:01
原点注:我写的,大家多多捧场了,呵呵!序是请LCX写的!
官方连接:http://www.nohack.cn/bbs/thread-96363-1-1.html
新书预告< 黑客渗透笔记>快赏
|
2009-05-16 16:37
来源:http://www.milw0rm.com/exploits/8704
原点注:我没测试成功过?莫非是鸡肋洞?
archive: http://milw0rm.com/sploits/2009-IIS-Advisory.pdf
*** FOR IMMEDIATE RELEASE *** *** FOR IMMEDIATE RELEASE ***
Microsoft IIS 6.0 WebDAV Remote Authentication Bypass
Discovered by Kingcope - May 12th, 2009
Affected Vendors
Microsoft
Affected Products
Web Server
Vulnerability Details
This vulnerability allows |
2009-05-13 23:13
从里面截取一点知识出来大家看看!
第 5 章 文件系统安全
PHP 遵从大多数服务器系统中关于文件和目录权限的安全机制。这就使管理员可以控制哪些文件在文件系统内是可读的。必须特别注意的是全局的可读文件,并确保每一个有权限的用户对这些文件的读取动作都是安全的。
PHP 被设计为以用户级别来访问文件系统,所以完全有可能通过编写一段 PHP 代码来读取系统文件如 /etc/passwd,更改网络连接以及发送大量打印任务等等。因此必须确保 PHP 代码读取和写入的是合适的文件 |
2009-05-08 19:07
来源:http://www.80vul.com/pch/pch-003.txt
mb_ereg(i)_replace()代码注射漏洞及其延伸出的正则应用安全问题
author: ryat#wolvez.org
team:http://www.80vul.com
date:2009-04-30
一 描叙
mb_ereg_replace()是支持多字节的正则表达式替换函数,函数原型如下:
string mb_ereg_replace ( string $pattern , string $replacement , string $string [, string $option= "msr" ] )
当指定mb_ereg(i)_replace()的option参数为e时,replacement参数[在适当的逆向引用 |
2009-05-07 22:36
2009-05-02 20:28
GOOD paper
http://www.owasp.org/index.php/OWASP_Backend_Security_Project_Testing_PostgreSQL
|
|
| 
