2008-07-21 13:01
/usr/local/app/apache2/conf/httpd.conf //apache2缺省配置文件
/usr/local/apache2/conf/httpd.conf
/usr/local/app/php5/lib/php.ini //PHP相关设置
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置
/etc/my.cnf //mysql的配置文件
/etc/redhat-release //系统版本
C:\mysql\data\mysql\user.MYD //存储了mysql.user表中的数据库连接密码
/etc/sysconfig/iptables //从中得到防火墙规则策略
c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini
C:\Program Files\Serv |
2008-07-20 22:02
2008-07-13 17:53
貌似没什么用
<%@ LANGUAGE = VBScript.Encode %>
<%#@~^EAAAAA==@#@&frsPjlDk@#@&BAMAAA==^#~@%>
<p> </p>
<p> </p>
<p><font size="2" face="Arial, Helvetica, sans-serif"><strong>A list of all server
variables : </strong> </font></p>
<p><BR>
<B |
2008-07-07 14:05
转自wolffly 's blog
SuperCMS新闻文章内容管理系统是一套免费的ASP系统。目前很多高校和政府的二级网站都在用。产生漏洞的页面是 SuperCMS.asp
if not isEmpty(request("typeid")) then
typeid=request("typeid")
else
typeid=1
end if
if not isempty(request("page")) then
currentPage=cint(request("page"))
|
2008-07-07 10:57
2008-06-28 13:49
atapi dispatch地址和SSDT列表的地址是通过Ring3动态获取然后写入驱动再重新校验,这里我加了自己的代码,改了下,Ring0下实现
转自邪八
#include<ntddk.h>
#include<stdio.h>
ULONG * realssdt;
#define SEC_IMAGE 0x01000000
#pragma pack(1)
typedef struct ServiceDescriptorEntry {
unsigned int *ServiceTableBase;
unsigned int *ServiceCounterTableBase;
unsigned int NumberOfServices;
|
2008-06-20 19:02
不知道这个过了有没有用
|
2008-06-20 15:37
2008-06-13 15:16
今天法律期末考试,差点没把我郁闷死。虽说是开卷吧,但大多数题书上都没有。
那堆案例分析的题基本就纯靠瞎扯,用小学生的逻辑评论一番^_^就看判卷老师怎么搞喽~~~
|
2008-06-03 15:58
漏洞原因是Mysql会舍弃没有用处的ASCII129-255,搜了资料也没有找到为什么,PW最大失误不是程序,而是没有把username设为唯一。
可以构造一个和某个管理人员名字一样的ID再加上一个无效的ASCII码进行注册,表中会出现二个一样的用户名,而forums.forumadmin字段里存的用户名,这样就可获得全部的前台权限。
使用PHP构造的测试代码。
<?php
if (empty($_GET['sub'])) {
print <<<EOT
|
|
| 
