王朝网络

分享

 

01.某站点CGI漏洞的分析与利用
(注意：出于对mark的尊重，我把一些信息用xx代替了。在公布此文章的时候，xx的cgi漏洞可能已经修正，所以文章中的内容无法证实，希望看的人主要看看原理，在自己的程序中多注意）一 原理sqlhacking，我想...查看完整版>>某站点CGI漏洞的分析与利用02.实例分析利用微软漏洞提升电脑控制权限
据称Windows COM结构存在安全问题，本地或远程攻击者可以利用这个漏洞提升特权或执行任意指令。受影响的操作系统和程序在处理COM结构化存储文件时，在访问共享内存的方式中存在权限提升漏洞，一个已登录的用...查看完整版>>实例分析利用微软漏洞提升电脑控制权限03.雷傲论坛过滤不严漏洞的分析及利用
适用版本 leoBBS X 论坛 一般都存在的漏洞适用系统 win2000+ iiscgi 解析方式 perl.exe %s %s ,perlis.dll漏洞原理：利用了对用户输入的过滤不严，编写代码，从而获得shell。结合利用regist...查看完整版>>雷傲论坛过滤不严漏洞的分析及利用04.POSIX子系统权限提升漏洞分析以及利用
一. 漏洞介绍microsoft 的MS04-020公告描述了POSIX子系统的权限提升漏洞,公告地址:http://www.microsoft.com/technet/security/bulletin/MS04-020.mspxCVE 公告:http://www.cve.mitre.org/cgi-b...查看完整版>>POSIX子系统权限提升漏洞分析以及利用05.实例分析利用微软漏洞提升电脑控制权限
据称Windows COM结构存在安全问题，本地或远程攻击者可以利用这个漏洞提升特权或执行任意指令。受影响的操作系统和程序在处理COM结构化存储文件时，在访问共享内存的方式中存在权限提升漏洞，一个已登录的用户可...查看完整版>>实例分析利用微软漏洞提升电脑控制权限06.CGI安全漏洞资料速查(一)
类型：攻击型名字：phf风险等级：中描述：在NCSA或者Apache(1.1.1版本以内)非商业版本的WebServer中有一段程序util.c,允许黑客以root身份执行任何一个指令: http://www.xxx.com/cgi-bin/phf?Qname=r...查看完整版>>CGI安全漏洞资料速查(一)07.CGI安全漏洞资料速查(二)
类型：攻击型名字：displayopenedfile.cfm风险等级：低描述：如果在您的Web目录中含有/cfdocs/expeval/exprcalc.cfm/cfdocs/expeval/sendmail.cfm/cfdocs/expeval/eval.cfm/cfdocs/...查看完整版>>CGI安全漏洞资料速查(二)08.利用CGI方式实现Web查询
利用CGI方式实现Web查询 一CGI简述 公共网关界面(CGI)是一种编程标准，它规定了Web服务器调用其它可执行程序(CGI程序)的接口协议标准。CGI程序通过Web服务器与运行Web服务器调用其它可执行程序交互，它接受Web浏览...查看完整版>>利用CGI方式实现Web查询09.CGI教程(5)利用CGI解码FORM
利用CGI解码FORM上节教程我们讲述了表单以及如何编写，从中可以看出这节的内容很简单。但是本节要利用CGI来对它们进行解码就不那么容易啦！哪里我们可以获得表单数据你现在已经知道了有两种方法可以...查看完整版>>CGI教程(5)利用CGI解码FORM10.测试Web应用是否存在跨站点脚本漏洞－网络安全
到目前为止，对于跨站点脚本攻击具有很大的威胁这一点大家并无异议。如果您很精通 XSS 并且只想看看有什么好的测试方法可供借鉴，那么请直接跳到本文的测试部分。如果您对此一无所知，请按顺序认真阅读！如果某个...查看完整版>>测试Web应用是否存在跨站点脚本漏洞－网络安全

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。