exploits

【web安全】Xss Exploits and Defense翻译4

快速回顾XSS的历史Ø XSS很早就在网上存在。Ø 1999年,Georgi Guninski和David Ross联合发表了第一篇关于XSS威胁标题为“脚本注入”的论文。Ø 2005年,第一个广为人知的XSS蠕虫病毒攻击流行社交网站MySpace。Web应用安全Ø Web互联网上有超过800万网民,100万个网站,每天交易在网上交易数十亿美元。Ø 各种基于web软件的安全统称为web 应用安全。
wzhj132·2012-02-26 10:09

【web安全】Xss Exploits and Defense翻译4

快速回顾XSS的历史ØXSS很早就在网上存在。Ø1999年,GeorgiGuninski和DavidRoss联合发表了第一篇关于XSS威胁标题为“脚本注入”的论文。Ø2005年,第一个广为人知的XSS蠕虫病毒***流行社交网站MySpace。Web应用安全ØWeb互联网上有超过800万网民,100万个网站,每天交易在网上交易数十亿美元。Ø各种基于web软件的安全统称为web应用安全。ØWeb的流量
wzhj132·2012-02-26 10:09

【web安全】Xss Exploits and Defense翻译3

XML和AJAX介绍我们假定阅读这本书的读者是有一定的Javascript和html基础的。这些技术是基于已经形成的多年的标准和协议,网络上有不计其数的关于他们的原理和这些技术的利用的信息。然而对于AJAX和XML新技术,我们觉得在这里做个基本的概述是一个不错的主意。AJAX长期被认为是跟XML有很紧密的联系,因为XML的缩写就成了AJAX名称的一部分。也并不总是这样。AJAX是指某段时间被开发实
wzhj132·2012-02-23 21:42

【web安全】Xss Exploits and Defense翻译3

XML和AJAX介绍我们假定阅读这本书的读者是有一定的Javascript和html基础的。这些技术是基于已经形成的多年的标准和协议,网络上有不计其数的关于他们的原理和这些技术的利用的信息。然而对于AJAX和XML新技术,我们觉得在这里做个基本的概述是一个不错的主意。AJAX长期被认为是跟XML有很紧密的联系,因为XML的缩写就成了AJAX名称的一部分。也并不总是这样。AJAX是指某段时间被开发实
wzhj132·2012-02-23 21:42

MS11-080、MS11-046两个提权代码

*MS11-080Afd.sysPrivilegeEscalationExploit *来源:MatteoMemelli,http://www.exploit-db.com/exploits/18176
chinafe·2012-02-23 10:00

【web安全】Xss Exploits and Defense翻译2

WEB应用安全Web互联网上有超过800万网民,100万个网站,每天交易在网上交易数十亿美元。国际经济依赖于网络已经成为一种全球性的现象,因为Web邮件,留言板,聊天室,拍卖,购物,新闻,银行,以及其他基于网络的软件已经成为数字化生活的一部分。 今天,用户可以通过给出姓名,地址,社会安全号码,信用卡信息,电话号码,年薪,出生日期,有时甚至是自己喜欢的颜色或他们的幼儿园老师的名字来接收财务报表,税务
wzhj132·2012-02-21 20:31

【web安全】Xss Exploits and Defense翻译2

WEB应用安全Web互联网上有超过800万网民,100万个网站,每天交易在网上交易数十亿美元。国际经济依赖于网络已经成为一种全球性的现象,因为Web邮件,留言板,聊天室,拍卖,购物,新闻,银行,以及其他基于网络的软件已经成为数字化生活的一部分。今天,用户可以通过给出姓名,地址,社会安全号码,信用卡信息,电话号码,年薪,出生日期,有时甚至是自己喜欢的颜色或他们的幼儿园老师的名字来接收财务报表,税务,
wzhj132·2012-02-21 20:31

【web安全】Xss Exploits and Defense翻译1

SYNGRESS的《XssExploitsandDefense》这本书还不错,但是没有找到中文版,在学习过程中就大概翻译了一下。XSS***和防御第一章:跨站脚本基本原理本章主要内容:l跨站脚本的历史lWeb应用程序安全lXML和AJAX介绍ü总结ü快速回顾ü常见问答绪论跨站点脚本漏洞可以追溯到1996年在世界初期万维网(WEB)。一时间,当电子商务开始起飞,就成了网景、雅虎和那些令人生厌的闪烁的
wzhj132·2012-02-19 11:33

【web安全】Xss Exploits and Defense翻译1

SYNGRESS的《XssExploitsandDefense》这本书还不错,但是没有找到中文版,在学习过程中就大概翻译了一下。 XSS攻击和防御 第一章:跨站脚本基本原理本章主要内容:l 跨站脚本的历史l Web应用程序安全l XML和AJAX介绍ü 总结ü 快速回顾ü 常见问答绪论跨站点脚本漏洞可以追溯到1996年在世界初期万维网(WEB)。一时间,当电子商务开始起飞,就成了网景、雅虎和那些令
wzhj132·2012-02-19 11:33

Microsoft Office 2003 Home/Pro 0day

NotefromtheExploit-DBteam:Thismightbethesamebugas: #https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits
yatere·2012-02-06 15:00

URL Rewrite技术

最近在做一些国外CMS系统的SQL注入漏洞研究时,经常发现exploit-db上列出的该漏洞的某些页面居然是不存在的,例如:http://www.exploit-db.com/exploits/18099
lanlicen·2011-11-10 15:00

Struts2/WebWork高危漏洞(远程执行任意代码)

漏洞名称:Struts2/XWork<2.2.0RemoteCommandExecutionVulnerability 相关介绍: http://www.exploit-db.com/exploits/
jadylen·2011-11-05 13:36

udp_sendmsg漏洞(三)--漏洞利用的源码及分析

我们在系列的第一篇《udp_sendmsg漏洞(一)--介绍》(以下简称文一)中提到利用该漏洞的代码,其中一个是p0c73n1提供的源代码:http://www.milw0rm.com/exploits
abc78400123·2011-08-17 19:00

SQL注入攻击例子及Statement和PreparedStatement的比较

SQL injection is a technique that exploits a security vulnerability occurring in the database layer of
yizefeng·2011-03-31 16:00

PHP本地文件包含漏洞的新突破

www.exp.com/index.php这样的GET请求,将一句话木马写入web日志,然后利用文件包含漏洞包含日志得到WEBSHELL,如milw0rm上的这个EXP:http://www.milw0rm.com/exploits
obnus·2011-03-20 10:30

struts2的安全漏洞及解决办法

:Struts2/XWork < 2.2.0 Remote Command Execution Vulnerability 相关介绍: •http://www.exploit-db.com/exploits
merrymode·2011-02-21 10:00

enlightenment提权的工具

/run_null_exploits.sh./run_null_exploits.sh 
lovejuan007·2011-01-10 11:56

linux 2.6.18-20 local exploit

http://dl.packetstormsecurity.net/0912-exploits/261820-exec.txt
cnbird2008·2010-12-27 10:00

[转帖] 小心ProFTPD 1.3.3c源码被人插入后门

http://www.exploit-db.com/exploits/15662/这里说到,rsync.proftpd.org服务器存在一个漏洞,被黑客攻击得手,然后修改了官方提供用户下载的proftpd
lovejuan007·2010-12-03 14:41

Struts2/XWork 安全漏洞及解决办法

Struts2/XWork < 2.2.0 Remote Command Execution Vulnerability 相关介绍: http://www.exploit-db.com/exploits
jczghost·2010-11-16 18:00

SQL注入攻击例子及Statement和PreparedStatement的比较

SQL injection is a technique that exploits a security vulnerability occurring in the database layer of
kang·2010-08-23 17:00

Struts2/XWork 安全漏洞及解决办法

漏洞名称:Struts2/XWork < 2.2.0 Remote Command Execution Vulnerability 相关介绍: http://www.exploit-db.com/exploits
jiulingchen·2010-07-28 15:00

Struts2/XWork 安全漏洞及解决办法

漏洞名称:Struts2/XWork < 2.2.0 Remote Command Execution Vulnerability 相关介绍: http://www.exploit-db.com/exploits
itsoul·2010-07-26 17:00

Struts2/XWork 安全漏洞及解决办法

Struts2/XWork < 2.2.0 Remote Command Execution Vulnerability 相关介绍: http://www.exploit-db.com/exploits
my_corner·2010-07-24 08:00

[转]LNK文件漏洞简要分析

p=838548更多参考URL:http://www.exploit-db.com/exploits/14403/http://community.websense.com/b
cxun·2010-07-23 11:00

Default Writing Buffer Overflow Exploits using BackTrack

1.http://grey-corner.blogspot.com/2010/01/beginning-stack-based-buffer-overflow.html2.http://grey-corner.blogspot.com/2010/01/seh-stack-based-windows-buffer-overflow.html3.http://grey-corner.blogspot.
ilovecto·2010-07-04 22:32

Default Writing Buffer Overflow Exploits using BackTrack

1.http://grey-corner.blogspot.com/2010/01/beginning-stack-based-buffer-overflow.html2.http://grey-corner.blogspot.com/2010/01/seh-stack-based-windows-buffer-overflow.html3.http://grey-corner.blogspot.
ilovecto·2010-07-04 22:32

最新IE 0day漏洞Metasploit生成方法

一、下载http://www.rec-sec.com/exploits/msf/ie_iepeers_pointer.rb二、放到C:\Metasploit\Framework3\msf3\modules
hackfreer·2010-06-27 10:22

最新IE 0day漏洞Metasploit生成方法

一、下载http://www.rec-sec.com/exploits/msf/ie_iepeers_pointer.rb二、放到C:\Metasploit\Framework3\msf3\modules
hackfreer·2010-06-27 10:22

http://files.xakep.biz/一个不错的安全站点

http://files.xakep.biz/files.xakep.biz/hacktools/files.xakep.biz/Local_Root_Exploits/files.xakep.biz/
simeon2005·2010-05-10 07:56

http://files.xakep.biz/一个不错的安全站点

http://files.xakep.biz/files.xakep.biz/hacktools/files.xakep.biz/Local_Root_Exploits/files.xakep.biz/
simeon2005·2010-05-10 07:56

一个由sendfile引发的linux内核BUG

示例的代码如下:http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz在ubuntu9.04,内核版本2.6.28.12
百度技术·2010-04-16 11:00

一个由sendfile引发的linux内核BUG

示例的代码如下:http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz在ubuntu9.04,内核版本2.6.28.12
百度技术·2010-04-16 11:00

一个由sendfile引发的linux内核BUG

示例的代码如下:http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz在ubuntu9.04,内核版本2.6.28.12
baiduforum·2010-04-16 11:00

SQL注入攻击例子及Statement和PreparedStatement的比较

SQL injection is a technique that exploits a security vulnerability occurring in the database layer of
8366·2010-03-19 22:00

SQL注入攻击例子及Statement和PreparedStatement的比较

SQL injection is a technique that exploits a security vulnerability occurring in the database layer of
8366·2010-03-19 22:00

SQL注入攻击例子及Statement和PreparedStatement的比较

SQL injection is a technique that exploits a security vulnerability occurring in the database layer of
8366·2010-03-19 22:00

SQL注入攻击例子及Statement和PreparedStatement的比较

SQL injection is a technique that exploits a security vulnerability occurring in the database layer of
8366·2010-03-19 22:00

File(),Fgets(),Fgetc() Local File Disclosure (LFD) Paper

http://www.exploit-db.com/exploits/11497 /*!
cnbird2008·2010-02-21 20:00

httpdx 'MKD' Command Directory Traversal Vulnerability

http://www.securityfocus.com/data/vulnerabilities/exploits/38242.py
cnbird2008·2010-02-17 15:00

Durzosploit javascript exploits

http://engineeringforfun.com/wiki/index.php/Durzosploit_Introduction
cnbird2008·2010-02-13 12:00

SAP MaxDB versions 7.6.03 suffer from a pre-authentication remote code execution vulnerability.

http://packetstormsecurity.org/1002-exploits/sapone_fc.tar.bz2
cnbird2008·2010-02-11 20:00

ibm aix rpc.cmsd remote exploit

http://packetstormsecurity.org/1002-exploits/rpc_cmsd_opcode21.rb.txthttp://securityvulns.ru/files/cmsd_exploit.c
cnbird2008·2010-02-11 20:00

Ipswitch IMail Server Multiple Local Privilege Escalation Vulnerabilities

http://www.securityfocus.com/data/vulnerabilities/exploits/38109.py
cnbird2008·2010-02-06 15:00

Samba Symlink Directory Traversal Vulnerability

v=NN50RtZ2N74http://www.securityfocus.com/data/vulnerabilities/exploits/38111.rbhttp://www.securityfocus.com
cnbird2008·2010-02-06 15:00

Linux Kernel 'fasync_helper()' Local Privilege Escalation Vulnerability

http://www.securityfocus.com/data/vulnerabilities/exploits/37806.c
cnbird2008·2010-02-06 15:00

Linux Kernel 'kernel/signal.c' Local Information Disclosure Vulnerability

http://www.securityfocus.com/data/vulnerabilities/exploits/35929.c
cnbird2008·2010-02-06 15:00

Multiple Vendor TLS Protocol Session Renegotiation Security Vulnerability

http://www.securityfocus.com/data/vulnerabilities/exploits/36935-2.chttp://www.securityfocus.com/data
cnbird2008·2009-12-22 09:00

LINUX 普通用户提权ROOT (完整版)SHELL版首发!!!

1.在LINUX目录下建立test帐户2.下载a脚本在http://milw0rm.com/exploits/84783.查看UDEV的PID  方法一:先cat/proc/net/netlinkffff81007758740015
sdusoul·2009-10-12 03:00

两个重量级exp

http://www.milw0rm.com/exploits/9542http://www.milw0rm.com/exploits/9541
n3tl04d·2009-09-06 12:45
上一页 1 2 3 4 5 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他