• 2007-09-13

    PHP 的开始/结束标记

    在php手册里:

    开始/结束标记
    首先应该注意 PHP 的开始/结束标记已经改变。老的 <? > 已经被三种新的形式所替换: 例子 D-1. 移植:旧有的开始/结束标记

    <? echo "这是 PHP/FI 2.0 的代码。\n"; >  
     
    PHP/FI 2.0 支持这种变化: 例子 D-2. 移植:第一种开始/结束标记

    <? echo "这是 PHP 3.0 的代码!\n"; ?>  
     
    请注意,结束标记现在由一个问号和一个大于号组成而不仅是一个大于号。但是,如果计划在服务器上使用 XML,会发现错误。这是...
    Tag:
    superhei 发表于22:34:35 | 阅读全文 | 评论1 | 编辑 | 推荐

  • 2007-09-08

    dz升级检测功能的黑盒测试

    dz升级检测功能的黑盒测试
                   BY superhei@ph4nt0m.org
                   
    'dz的论坛程序升级通知'是个不错的功能,很多注意安全的程序都有类似的功能比如:wordpress
    我们先看看dz功能的实现代码 :

    \admin\global.func.php

    00438: echo '<script language=&quo...
    Tag:
    superhei 发表于15:56:28 | 阅读全文 | 评论1 | 编辑 | 推荐

  • 2007-09-03

    Sql-injection In Xss[SIX]

    Sql-injection In Xss[SIX]
                  BY superhei@ph4nt0m.org 07/09/03
    SIX存在的意义:
        1、有权限限制的地方总是让人比较放心,比如后台、内网 .... 。而且有的程序官方否认后台漏洞的危险,比如*vbbs对以前那个数据备用得到shell的态度。的确,在权限的限制下,这样的漏洞很难直接被利用。 Xss就和上面的情况一样,也经常被程序员忽视,而且也不太好防,如果2个情况配合起来,那就意味着利用的难度将大大下降...
        2、然后有的人会说xss攻击完全可以通过&q...
    Tag:
    superhei 发表于23:01:55 | 阅读全文 | 评论4 | 引用2 | 编辑 | 推荐

  • 2007-09-03

    Dz0724补丁补掉的另外一个xss

    \include\common.inc.php里:

     

    $boardurl = 'http://'.$_SERVER['HTTP_HOST'].preg_replace("/\/+(api|archiver|wap)?\/*$/i", '', substr($PHP_SELF, 0, strrpos($PHP_SELF, '/'))).'/';

    $boardurl = htmlspecialchars('http://'.$_SERVER['HTTP_HOST'].preg_replace("/\/+(api|archiver|wap)?\/*$/i", '', substr($PHP_SELF, 0, strrpo...
    Tag:
    superhei 发表于16:16:46 | 阅读全文 | 评论0 | 编辑 | 推荐

  • 2007-09-03

    Dz0724补丁补掉的一个xss

    Dz0724补丁补掉的一个xss
                    BY superhei@ph4nt0m.org 07/09/03
                    
    对比补丁我们发现在\include\discuzcode.func.php里:

        $discuzcodes['searcharray']['bbcode_regexp'] = array( //标签的正则
    Tag:
    superhei 发表于13:48:54 | 阅读全文 | 评论4 | 编辑 | 推荐

  • 2007-09-02

    社会记录-白领日志

    1、http://www.56.com/u51/v_MTU1MTE0NDg.html

    2、http://www.56.com/u84/v_MTU1MTE2NTc.html 

     

    Tag:
    superhei 发表于17:04:58 | 阅读全文 | 评论0 | 编辑 | 推荐

  • 2007-08-23

    GRASP

    http://grasp.coresecurity.com/index.php?m=dldi
    Tag:
    superhei 发表于22:53:19 | 阅读全文 | 评论0 | 编辑 | 推荐

  • 2007-08-22

    郁闷

    由于自己的测试的不细心,导致一个项目的失败... 搞的自己很被动... 郁闷....

    以后,测试还是要认真 仔细 尤其是测试环境还是回归现实  才是王道.

    Tag:
    superhei 发表于21:03:06 | 阅读全文 | 评论3 | 编辑 | 推荐

  • 2007-08-17

    Js容错代码

    window.onerror = killErrors;
    function killErrors() {
    return true;
    }
    Tag:
    superhei 发表于22:28:27 | 阅读全文 | 评论1 | 编辑 | 推荐

  • 2007-08-10

    pstgroup

    pst的blog:pstgroup.blogspot.com

    因为被河蟹,所以你可以通过代理 vpn等访问 也可以修改hosts如下:

    72.14.219.191   pstgroup.blogspot.com

     就可以访问拉.:)

    Tag:
    superhei 发表于19:31:27 | 阅读全文 | 评论0 | 编辑 | 推荐

  • 2007-08-04

    Turning Firefox to an Ethical Hacking Platform

    http://www.nosec.org/web/index.php?q=node/26

    很久以前就想用ff插件写脚本的exp,一直都没时间去学....哎~ 

    Tag:
    superhei 发表于18:21:08 | 阅读全文 | 评论3 | 编辑 | 推荐

  • 2007-07-24

    牛人到处都是.........

    好好先生 23:23:05
    http://www.gohs.net/bbs/viewthread.php?tid=150195&extra=page%3D1
    好感动,推荐给你看

     

    牛人无处不在..........

    Tag:
    superhei 发表于23:28:58 | 阅读全文 | 评论2 | 编辑 | 推荐

  • 2007-07-23

    新型 SQL 截断攻击和防御方法

    http://msdn.microsoft.com/msdnmag/issues/06/11/SQLSecurity/default.aspx?loc=zh
    Tag:
    superhei 发表于10:55:04 | 阅读全文 | 评论1 | 编辑 | 推荐

  • 2007-07-13

    casi vs sqlmap 的yy

    今天在某牛的blog看到这样一句话:"CASI在他面前感觉就象一个玩具,根本就没有可比性",看到这个自感惭愧啊,的确由于本人code水平不是一般的烂,所以写出来的东西效率确实差,不过在mysql注射的技术上,casi应该也不会那么烂? 既然人家牛牛都不帮我比较,那只好自己yy了.

    首先我们看看sqlmap,我记得这个我早就测试过,果然在自己电脑上找到了sqlmap 2.0,是py写的
    usage: sqlmap.py [options]

    options:
      -h, --help            show this help message and exit
      ...
    Tag:
    superhei 发表于20:27:13 | 阅读全文 | 评论49 | 编辑 | 推荐

  • 2007-07-10

    Comparison of different SQL implementations

    http://troels.arvin.dk/db/rdbms/

    thx jx提供 

    Tag:
    superhei 发表于11:26:41 | 阅读全文 | 评论0 | 编辑 | 推荐
共13页 第一页 上一页 1 2 3 4 5 6 7 8 9 10 下一页 最后一页

Tag

    More..