Mysql数据库是目前用得最多的流行数据库之一，其流行架构为php+mysql+apache,支 持linux和windows操作系统，在webshell渗透过程中，通过webshell有可能获得mysql的安装目录，通过下载mysql数据库中...

Microsoft SQL Server 2005 Microsoft SQL Server 2008都将xp_cmdshell 等 危险存储过程删除了，但这个并不影响提权，只要获取了sa口令，重新添加存储过程，即 可跟MSSSQL 2000 server样提权。Microsoft SQL...

通过漏洞扫描软件对目标站点进行扫描，获取漏洞信息，然后根据漏洞信息来进行渗 透是 Web 渗透的常见方式之一；使用安全漏洞扫描软件扫描耗时长，在渗透目标计算机中生 成日志较...

珊瑚浏览器是由珊瑚浏览器工作室开发的一款免费网络浏览器软件，这款浏览器在 界面上类似搜狗浏览器，显得十分清爽。 众所周知，浏览器软件的安全一向是软件安全中最引人注意...

前言 德国黑客组织The Hackers Choice发布了工具THC SSL DOS，与传统DDoS工具不 同的是，只需要一台执行单一攻击的电脑就能迅速消耗服务器资源，造成服务器拒绝服务。 这个攻击方式的本质...

Blogbus满站都是 XSS已经众所周知了，早在09年，当我还在使用Blogbus时，发现了 两处 XSS，一处位于友情链接处，另一处则在自定义 Header 处。之后在网上看到了泉哥公 布了很多 Blogbus的...

PHPCMS 2008系列，最早发布于2008年 12月，历经近2 年的系统完善，现在已经拥有 内容模型、会员、问吧、黄页、分类信息、视频、专题、财务、订单、广告、邮件订阅、短 消息、自定义表...

北京飞天诚信科技有限公司是国内一家知名的 IT 公司，该公司涉及的产品我以前听说 过，在最近的一些安全测试中，我有幸再次接触到了该公司的产品，其中一些产品涉及到了 金融方...

由于某些原因，对某大学的研究生信息管理网站产生了兴趣，目前能访问 的就是该网站的登陆页面，在google上搜了一下，也没找到此网站上的更多有用的页面， 该服务器是linux的，上面...

针对Web应用程序的SQL 注入攻击可能是当下最知名的注入攻击方法了。随着B/S 模式应用开发的发展，使用这种模式编写应用程序的程序员日益增多，从安全技术上考虑的 能力参差不齐，...

本文知识要点： （1）使用Google搜索管理后台真实地址 （2）LCX端口转发程序突破内网限制 （3）Asp.net类网站的渗透思路 对于数据库用户权限为Public的网站渗透相对较难，设置为这种权...

随着 Google浏览器Chrome的普及，越来越多的人知道其之所以快的原因主要在于使用 了执行效率更快的V8 javascript引擎，以及WebKit内核，这里我们主要讲的是使用 Google V8 引擎，用其来打造...

AA Mail Server是一个简单易用的电子邮件系统，该系统的最新版本是4.20，其官方 网站是 http://www.aamailsoft.com 。在安装AA Mail Server的时候，我们首先需要在当前 系统中安装好微软的SQL Serv...

简要描述： 连root密码文件都可读，还有几个xss 漏洞证明： http://union.xunlei.com:80/center//%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0...

漏洞作者： etcat 简要描述：由于过滤不严格导致注入 漏洞证明： http://haier-wulianwang.ku6.com/show.php?id=16 注入点 http://special.ku6.com/admin/login.php 后台 http://haier-wulianwang.ku6.com/admin.php 修复方案...