|
| PHP-Nuke web中心系统中的用户登录SQL hacking 2003-08-18 |
之所以翻译这个文章,是因为它非常细致完整地描述了发现安全漏洞的过程,包括成功的和不成功的尝试,提供了一些有用的技术和思路。PHP-Nuke本身的这些已被发现的漏洞会很快被修补,但发现问题的思路不会有大的改变,所以关键在于学习他的思路。文中可能有一些理解或翻译...[全部内容] |
|
| NT/2000 SAM脆弱的安全机制 2003-08-18 |
by backlighting scning@263.net 2001/05/18 *** SAM文件基础知识*** windows NT及win2000中对用户帐户的安全管理使用了安全帐号管理器(security account manager)的机制,安全帐号管理器对帐号的管理是通过安全标识进行的,安全...[全部内容] |
|
| 如何成为Sporum论坛的管理员 2003-08-18 |
如何成为Sporum论坛的管理员 by stardust <stardust@xfocus.org> 前几天在网上瞎逛,撞进了一个介绍Linux的站点,站点本身制作平平,但它有一个看起来还不错的论坛.页面的底部提供了一个叫"Powered by Sporum1.5.2"的链接,指向论坛程...[全部内容] |
|
| 很简单的攻击 - 314被黑全过程 2003-08-18 |
314被黑全过程漏洞在文件上传的功能本来没打算要黑的,但是因为他们开了FTP服务器,而其中一个用户的密码我又刚好知道,所以就把他们主页上论坛的代码偷出来看了一下,mySQL的处理不很严密,$id之类的变量都没有加引号,普通的字符串加了引号但是没有用mysql_escape_str...[全部内容] |
|
| IIS多数漏洞的整理 2003-08-18 |
去年下半年关于IIS的漏洞层出不穷,鉴于目前IIS的广泛使用,觉得有必要把收集的资料加以总结一下。1.介绍 这里介绍的方法主要通过端口80来完成操作,具有很大的威胁性,因为作为网络服务器80端口总要打开的。如果想方便一些,下载一些WWW、CGI扫描器来辅助检查。...[全部内容] |
|
| PHP-Nuke web中心系统中的用户登录SQL hacking 2003-08-18 |
之所以翻译这个文章,是因为它非常细致完整地描述了发现安全漏洞的过程,包括成功的和不成功的尝试,提供了一些有用的技术和思路。PHP-Nuke本身的这些已被发现的漏洞会很快被修补,但发现问题的思路不会有大的改变,所以关键在于学习他的思路。文中可能有一些理解或翻译...[全部内容] |
|
| NT/2000 SAM脆弱的安全机制 2003-08-18 |
by backlighting scning@263.net 2001/05/18 *** SAM文件基础知识*** windows NT及win2000中对用户帐户的安全管理使用了安全帐号管理器(security account manager)的机制,安全帐号管理器对帐号的管理是通过安全标识进行的,安全...[全部内容] |
|
| 如何成为Sporum论坛的管理员 2003-08-18 |
如何成为Sporum论坛的管理员 by stardust <stardust@xfocus.org> 前几天在网上瞎逛,撞进了一个介绍Linux的站点,站点本身制作平平,但它有一个看起来还不错的论坛.页面的底部提供了一个叫"Powered by Sporum1.5.2"的链接,指向论坛程...[全部内容] |
|
| 很简单的攻击 - 314被黑全过程 2003-08-18 |
314被黑全过程漏洞在文件上传的功能本来没打算要黑的,但是因为他们开了FTP服务器,而其中一个用户的密码我又刚好知道,所以就把他们主页上论坛的代码偷出来看了一下,mySQL的处理不很严密,$id之类的变量都没有加引号,普通的字符串加了引号但是没有用mysql_escape_str...[全部内容] |
