分页: 8/8 第一页 上页 5 6 7 8 最后页 [ 显示模式: 摘要 | 列表 ]
2007/03/20 02:24 by hackest 本站原创
题目:安全检测实验室信息网
作者:hackest [E.S.T]&[L.S.T]      

一、前言      

有一天,偶闲逛到一个自称中国最大的实验室信息网站,看着“最大”那两个字,总觉得有点不服,于是决定对这个所谓的中国最大的实验室信息网进行一次免费的安全检测。
Posted in 入侵渗透 | 0 Comments | 1614 Hits
2007/03/20 02:24 by hackest 本站原创
题目:动易最新0day利用
作者:hackest [E.S.T]&[L.S.T]

一、漏洞简介    

动易网站管理系统在中国的使用范围相当广泛,不过动易又爆出一个惊人的漏洞。此漏洞利用环境必须满足以下两点:1、目标服务器IIS版本必须为6.0;2、目标网站必须开放注册上传功能。一般满足以上两个条件的网站都能成功利用此漏洞拿到webshell的。主要就是利用IIS6.0的特性??在一个包含有asp字样的目录里的任意文件都会当作asp来解释执行的。其实在X1期里的《动易Region.asp注入漏洞利用》就已经提到过这方面的内容了。此漏洞危害具大,就连动易的官方网站也没能幸免于难!我朋友就利用这个漏洞成功拿到了动易官方网站的webshell,呵呵。
Posted in 漏洞演练 | 0 Comments | 1593 Hits
2007/03/20 02:23 by hackest 本站原创
题目:QQ群邮箱跨站漏洞
作者:雕牌&hackest[L.S.T]

一、起因        

自上次L.S.T官方群出事以后,我当时还以为点了什么连接中了别人插的自动提交的表单。水落石出后汗呀,中的传说中的MS06014网马,太热心了反而遭人暗算了!群里的兄弟都说要报仇,于是后来就把注意力转到了QQ邮箱上,然后便就有了此文。
Posted in 漏洞演练 | 2 Comments | 1892 Hits
分页: 8/8 第一页 上页 5 6 7 8 最后页 [ 显示模式: 摘要 | 列表 ]