一、意外时间：2001-3-11下午地点：某台RedHat Linux机器：#uname -aLinux *.*.cn.net 2.2.5-15 #1 Mon Apr 19 23:00:46 EDT 1999 i686 unknown俺习惯性地先进到/etc/rc.d/init.d，看了一下，马上发现异状：#ls -la……-rwxr-xr-x  1 root   root &...[全部内容]

我是如何黑掉PacketStorm论坛的           ----通过SQL黑wwwthreads论坛------------------------------- rain forest puppy / rfp@wiretrip.net --- 翻译：isno内容目录：-1.问题的范围-2.SQL攻击的详细解释-3...[全部内容]

　　大家都知道，中国有个最大的操作系统软件生产厂家，那就是 chinalinux。很多人都想试图进入其主站点 http://www.chinalinux.com，因为那将是对自己的一个挑战。终於有一天成功的进入了其主站，在此写出我的过程，以及对常见web服务的安全模型的理解，对此的一些总结...[全部内容]

telnet登录时口令部分不回显，只能抓取从client到server的报文才能获取明文口令。 所以一般那些监视还原软件无法直接看到口令，看到的多半就是星号(*)。缺省情况 下telnet登录时进入字符输入模式，而非行输入模式，此时基本上是客户端一有击键 就立即向服务器发送字符，...[全部内容]

*碎片对象文件*  很多人都应该都见过windows产生的碎片文件，windows中有一种被称为碎片对象的文件(.shs文件)。如果你在邮件附件中收倒一份这样的文件，你敢不敢打开它呢。估计很多人都不会觉得这种文件是一个威胁。原因有几点：  1 碎片对象文件的...[全部内容]

原著：Shaun Clowes <http://www.securereality.com.au/>翻译：analysist <http://www.nsfocus.com/>之所以翻译这篇文章，是因为目前关于CGI安全性的文章都是拿Perl作为例子，而专门介绍ASP，PHP或者JSP安全性的文章则很少。Shaun Clowes的这篇文章比较全面地介绍...[全部内容]

[h4]关于数据库的简单入侵和无赖破坏，以天融信做例子[/h4]对于国内外的很多新闻，BBS和电子商务网站都采用ASP+SQL设计，而写 ASP的程序员很多（有很多刚刚毕业的），所以，ASP+SQL的攻击成功率也比较高。这类攻击方法与NT的版本和SQL的版本没有多大的关系，也没有相应的...[全部内容]

CGI简介CGI程序是安全隐患的主要来源.在一个典型的站点中,服务项目和配置文件可能 都很安全,但是如果CGI程序在应用以前没有经过认真的检测,常常会造成严重的 安全漏洞.CGI基础 "CGI"的意思是"Common GateWay Interface'.GGI是一种方法,它为程序提供一种 在服务端执行的机...[全部内容]

[写在前面]由于大家对san<san@xfocus.org>这外表忠厚的同志一直不太了解，总是被其貌似老实的样子所蒙蔽，本着对广大人民群众负责的态度，俺冒着被san敲诈晚饭之险，写下这篇文字，希望大家能够通过俺的牺牲，揭开san的画皮啊:)一、phpnuke的漏洞2001-9-24日的bugtra...[全部内容]

CodeRedII真的一去不复返了吗？作者：tombkeeper@126.com  今天看到一则消息：“安全专家表示，肆虐互联网两个月的红色代码II已于九月三十日夜半时刻步入衰亡期，从此将销声匿迹。”底气之所以这么足，不是因为世界上所有的IIS都打了补丁，而是由CodeRedII本身...[全部内容]