首页 » 档案
vsftpd拒绝服务漏洞
很多用*nix作为网站服务器系统的童鞋一般都是用的vsftpd来提供ftp服务的吧?如果是,那很不幸,vsftpd出漏洞了,任何人都能远程把你的ftp服务弄挂掉。别着急,往下看。 漏洞描述: vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。 vsftpd在处理ls.c时存在远程拒... (继续阅读)
把图像转成网页编码
先说说作用,这工具能把图片转成base64编码,直接在网页中使用。如果黑了哪个网站想改它首页装装B的话,直接上代码就行了,不需要在黑页中调用图片了,方便许多。 Data URI是由RFC 2397定义的一种把小文件直接嵌入文档的方案。通过如下语法就可以把小文件变成指定编码直接嵌入到页面中: ... (继续阅读)
漏洞价值排行
windows漏洞价值分类排名,因为是分类排名,所以不代表单个漏洞价值,单个漏洞价值会根据具体漏洞在此基础上调整排名: 1、底层基本api或者结构漏洞。这种漏洞有的可以勉强说不是一个漏洞,而是一类漏洞了。最有代表的是webdav漏洞。windows方面最... (继续阅读)
突破ISP的路由器限制
有些地方的家用宽带限制用户使用路由器,其实破解方法很简单。但需要有两个路由器进行两次路由,我们这里是一台带路由的ADSL猫和一台TP-LInk路由器,如果你的ADSL不带路由,那就再买一个路由器吧,好了硬件要求就这样。 步骤一,ADSL宽带猫设置成自动拨号,关闭它的DHCP功能,安全选项... (继续阅读)
IIS7最佳安全配置
多年来,微软的互联网信息服务(IIS)Web服务器给许多企业带来了大量的安全问题,包括十二年前臭名昭著的Code Red蠕虫病毒。IIS的一个重要安全隐患是它会默认安装和启用很多功能,比如脚本和虚拟目录等,但这其中的许多功能又被证实是很容易被利用,从而导致重大安全事故。 几年前发布的I... (继续阅读)
XPsp3添加管理员帐户shellcode
这个shellcode只需要127字节,短~短~短。适用32位的XP # Title : win32/xp sp3 (Tr) Add Admin Account Shellcode 127 bytes # Proof : http://img823.imageshack.us/img823/1017/addqx.jpg # Desc. : usr: zrl , pass: 123456 , localgroup: Administrator # Au... (继续阅读)
Joomla注入漏洞
com_elite_experts是joomla和mambo的一个内容管理模块。很杯具的存在注入漏洞。 查找含有漏洞的页面可以使用google搜索:inurl:"option=com_elite_experts" 攻击方法: http://127.0.0.1/path/index.php?option=com_elite_experts&task=showExpertProfileDetailed&... (继续阅读)
抓获攻击本站的元凶
DDOS,是一种唯一无法做到彻底防御的攻击方法,自从出现互联网以来,DDOS就一直是互联网的噩梦。对于经济实力雄厚的网站,可以通过增加硬件及带宽成本来增强抗攻击能力。但对于我等存活在虚拟主机的博客来说,除了默默承受直至崩溃,似乎没有别的办法了。 攻击者通过控制无数的肉鸡组成的... (继续阅读)
DLL Hijacking Exploit
前几天 exploit-db 数据库中公布了 长达 3 页的本地漏洞,全是:DLL Hijacking Exploit。详情可以参考:http://www.exploit-db.com/local/,那么什么是 DLL Hijacking Exploit? 是什么原因造成的 DLL Hijacking Exploit 呢? 下面我给简单说一下原因: 一、环境变量执行优先级 说起该漏洞... (继续阅读)
淘宝网的一处sql注入漏洞
淘宝网存在一处SQL注入漏洞,可直接获取管理员帐号及密码。 因 http://mm.taobao.com/?id=mm3′+and+’1′%3D’0 中的id参数过滤不严,导致SQL注入漏洞,但貌似淘宝对数据库的错误机制进行处理,导致网页返回正常页面,但仍可直接通过注入猜解工具直接获取帐号及密... (继续阅读)
