原创 兩個有用的ASP.Net小程序
一、cmd.aspx在邪惡八進制論壇(PS:有誰知道爲什麼最近幾天這論壇打不開啊)有朋友提出WebAdmin執行命令不能帶參數的問題,偶找了個BT主機來試試,果然有問題,就把以前那個cmd.aspx改了改,就請湊合着用先。WebAdmin
2020-06-21 18:42:53
1
原创 .net暗藏殺機?
有一回寫了個VB.net的小程序,拿去放在空間上,然後用IE訪問它(http://xxxx/x.exe)沒想到程序居然直接運行了。原來當你的系統裝了.net framework之後IE遇到.net程序就會自動執行而不是下載它。
2020-06-21 18:42:53
原创 PJBlog安全性分析
Author:lake2,http://lake2.0x54.orgDate:2006-1-1 PJBlog2是PuterJam開發的一款免費的ASP + Access的個人blog系統,這幾天偶想弄個blog來玩玩,經過比較選中了功能、
2020-06-21 18:42:53
1
原创 [公告]WebAdmin 2.X發佈
介紹: WebAdmin是一個運行在ASP.NET環境下的Web後門功能列表: ·管理目錄和文件(包括瀏覽、編輯、刪除、上傳、下載、移動等等) ·ASPNET帳戶執行CMD ·利用SQL的xp_cmdshell擴展
2020-06-21 18:42:53
原创 以小搏大——利用IIS最大連接數實現網站DOS
(聲明:本程序僅做爲技術交流之用,勿用於非法用途!) 最近買了個空間來玩,各位勿笑,是入門級的虛擬主機(偶是窮人啊),各種參數都相當低,特別是IIS連接數,只有100個(也就是同時支持100個不同的訪問)。 這
2020-06-21 18:42:53
原创 XP下一個有趣的bug補充
今天在某個羣裏有人發了這段消息:“XP一個有趣的bug首先在桌面上面建一個名爲"notepad"的文件夾然後用IE任意打開一個網頁點擊菜單中"查看"-->"查看源文件"竟然打開的是剛纔你建立的那個文件夾.”一測試,果然如此。仔細一
2020-06-21 18:42:53
原创 U盤大盜DIY
看某期《黑客防線》上有介紹編寫“U盤小偷”這個盜取U盤內所有文件的程序的文章,反正也沒事做,自己也寫了一個。文中是用VC++加MFC寫的,我用C、API來寫,而且名字叫“U盤大盜”,不然怎麼會叫DIY呢^_^原理很簡單,就是每隔一段時間探
2020-06-21 18:42:53
原创 L-Blog的三個漏洞
Author:lake2( http://lake2.0x54.org )Date:2005-12-29 L-Blog是由 Loveyuki 自主開發的基於 ASP+Access 的小型單用戶BLOG,好像網上用的比較多,主要是免費的(呵
2020-06-21 18:42:43
原创 突破一流信息監控攔截系統進行SQL注射
by lake2 (http://lake2.0x54.org)上回滲透一站點,SQL Injection測試時返回這個頁面(圖1)我暈,原來服務器上裝了一個叫“一流信息監控攔截系統”的BT玩意兒,掃興!查查它老底先。Google一下“一
2020-02-25 04:03:46
原创 Request廢話連篇
Request對象探討Request是ASP裏的一個內部對象,用於獲取HTTP請求中傳遞的任意信息(如頭信息、表單數據、cookies等等)。所以這是在ASP裏面最常用的內部對象,常用來獲得GET方式提交的數據(Request.Query
2020-02-25 04:03:46
原创 駁《郵箱附件的另類突破》
剛剛買到黑客防線12期,上面有篇名爲《郵箱附件的另類突破》的文章,lake2不敢苟同,提出來商榷之。呵呵~ 文中作者說把郵件附件以交換數據流的形式附在任意文件裏,合成後“文件大小不會變”、“可以使郵件的發送速度大幅的加快”。
2020-02-25 04:03:46
原创 [廣告]歡迎使用雷客圖ASP站長安全助手
名稱:雷客圖ASP站長安全助手 版本:1.0 Beta 描述:本軟件維護ASP網站安全 :)功能:1、ASP木馬查找2、文件篡改檢查(信息提取,信息校驗)3、可疑文件搜索4、Access數據庫安全保護5、獲取入侵者信息系統要求:·服務器
2020-02-25 04:03:46
原创 Guests Users 要一視同仁
旁註攻擊對虛擬主機的威脅比較大,不過現在很多虛擬主機都使用了一個網站一個用戶的模式(具體的設置方法你可以去google搜搜《構建免受FSO組件威脅的虛擬主機》一文),遇到這種設置的機器還真的很是麻煩,能不能突破就全看對方管理員的安
2020-02-25 04:03:46