简介:本文我主要是以前段时间利用WorkStation服务溢出漏洞(MS03-049)过程中遇到的一些问题为基础,谈谈我是怎样通过对该系统进程的调试来达到利用该漏洞为自己服务的。我的目的不完全是讲这个漏洞,而是更想通过介绍漏洞的利用过程来探讨一下以后在没有公布利用代码,或者有人公布了利用代码但是在关键的地方有所保留的情况下,如何能一步一步地写出自己的利用代码。当然,现在的方法只是很初步的。
简介:注入自从被发现以后,就成为攻击网站、服务器的重要方法之一,无数网站、服务器纷纷落马,被挂马、入侵、控制。目前随着人们安全意识的增强,注入已渐渐远离昔日风声鹤唳的年代,成为强弩之末。由于凭借Magic_quotes_gpc转义引号的天险,PHP语言在滚滚注入硝烟中也算安得一隅,
简介:自从2004年黑防第10期孟兄一篇《再爆Discuz!漏洞》使Discuz论坛再受重创,佩服孟兄的话就不多说了!珍对这个Discuz2.2F偶也想再唠叨几句!
简介:2000年八月是网络蠕虫们最得意的一月,在这个月里,各种各样的“虫虫”们纷纷“爬”上网络,开始他们的“繁衍”大计。它们爬进一个个局域网里,爬进个个用户的电脑里,把网络弄得拥挤不堪,个人用户也吃尽了苦头。特别是那个叫“冲击波”的“虫虫”,大概算是这些“虫虫”的老大了,它一爬上网就把咱国内的几千个局域网弄瘫了,真是罪大恶极!可是为什么这些“虫虫”会约好似地都出现在八月,还能在网上迅速传播呢?
简介:从某种意义上来说,开源软件推动了软件业的发展,程序的作者从开源角度来共同完善程序和自身能力的提高,而使用者从开源中可以发现一些问题、学习到经典的编程思路,从而提高自己的编程水平。我也写曾写过一些开源软件,比如“翼帆CMS文章管理系统”,“ESCMS企业网站管理系统”,这些各大源码网站都有下载,而且很多公司都在使用中。
菜鸟版Exploit编写指南之九——从MS03-049漏洞利用看调试系统进程
PHP的后注入时代——DeDe、PHPCMS、PHP168三款PHP系统漏洞分析
第四轮实验室成果:将Discuz!2.2F漏洞进行到底
“虫虫”是如何进入我的电脑的?——“冲击波”蠕虫利用的RPC漏洞解析
公版开源程序安全的伤与痛——南方企业网站管理系统漏洞分析