cnsst的博客 http://blog.ixpub.net/?uid-12468878 Copyright(C) cnsst的博客 SupeSite/X-Space Wed, 09 Jul 2008 11:28:17 GMT [原创]利用ewebeditor编辑器批量检测网站 http://blog.ixpub.net/?uid-12468878-action-viewspace-itemid-241955 来源:it168.com


现在越来越多的入侵是针对第三方的插件或者文件。那么笔者就带领大家走进ewebeditor在线文本编辑器的世界。了解该如何利用ewebeditor在线文本编辑器的疏漏来获取网站的权限。  说起安全检测的方法大家可能最熟悉的要属注入...]]> blog cnsst Wed, 23 Apr 2008 10:31:19 GMT 看清华学生怎样凭白卷得100分 http://blog.ixpub.net/?uid-12468878-action-viewspace-itemid-239642
  教授摸摸那已经没胡子...]]> blog cnsst Tue, 08 Apr 2008 16:52:25 GMT [原创]冠龙科技企业网站系统XSS漏洞利用全过程 http://blog.ixpub.net/?uid-12468878-action-viewspace-itemid-133860
作者:伤心的鱼

正文:
这几天实在是无聊,没事可做,准备从网上Down份企业网站的整站程序瞧瞧,百度一搜还真发现不少企业整站程序, 随便下了一个冠龙科技企业网站系统测试版,这套程序官方卖的正式版要2000多...]]> blog cnsst Tue, 11 Mar 2008 15:40:22 GMT [原创]几个用过的经典入侵技巧整理 http://blog.ixpub.net/?uid-12468878-action-viewspace-itemid-133852
前言:
本来这篇文章是年前跟非安全的约稿. 但是不知道什么原因没有发.正好今天整理的时候就找到了.就发到这吧
也赚点积分 嘿嘿


正文:
从本文你可以学到:
1.MSSQL中一些扩展的应用
2.网站配置文件插入一句话
3.如何突破...]]> blog cnsst Tue, 11 Mar 2008 15:40:02 GMT [原创]对kappa官方网站的渗透经过!~ http://blog.ixpub.net/?uid-12468878-action-viewspace-itemid-133846
                                                        伤心的鱼[SST]


正文 blog cnsst Tue, 11 Mar 2008 15:39:14 GMT [原创]使用knlps轻松干掉微点主动防御 http://blog.ixpub.net/?uid-12468878-action-viewspace-itemid-128854
2008年各个杀毒厂商全部推出了主动防御. 各个厂商大打主动防御这个招牌。  最近在测试自己的免杀木马的时候发现, 可以躲过瑞星2008 跟Norton的查杀, 但是一运行的时候会被微点的主动防御提示。 百思不得其解 .  因为微点据说...]]> blog cnsst Mon, 10 Mar 2008 10:22:13 GMT [原创]记一次简单的渗透测试经过 http://blog.ixpub.net/?uid-12468878-action-viewspace-itemid-128795 记一次简单的渗透测试经过文章首发IT168安全频道

转载请著明 [safe.it168.com]

作者:伤心的鱼


【IT168 专稿】前言:
笔者的一位朋友应聘到一家公司做网管,据说整个机房就他们俩人,工作很轻松。几乎是没什么事做...]]> blog cnsst Mon, 10 Mar 2008 10:14:04 GMT [原创]SQL存储过程带来的安全危险 http://blog.ixpub.net/?uid-12468878-action-viewspace-itemid-96951 作者:伤心的鱼
文章首发IT168安全频道转载请著名[safe. blog cnsst Fri, 29 Feb 2008 10:51:41 GMT [原创]当system权限无法执行cmd命令时解的小办法 http://blog.ixpub.net/?uid-12468878-action-viewspace-itemid-91514 作者:伤心的鱼

昨天晚上黑夜丢给我了个 SA 也是以前我们俩搞过的, 后来那个管理员又做了好多安全设置. 以前的后门都没了。
据说为了防备我跟黑夜 管理员把serv-u都删了 哈哈。 够搞笑的. 用SQL连上去以后发先只能xp_subdirs 其他的系统命令都执行不了。 blog cnsst Wed, 27 Feb 2008 13:52:55 GMT [转载]技术人员的最终出入! http://blog.ixpub.net/?uid-12468878-action-viewspace-itemid-89544 PS 转自我们同事山鹰的博客 地址 [ blog cnsst Tue, 26 Feb 2008 18:35:41 GMT