预览模式: 普通 | 列表

一种真正意义上的Session劫持

作者:KonBlueSky 日期:2008-12-29

Author: jianxin [80sec]
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2008-12-24
From: http://www.80sec.com/release/session-hijacking.txt

查看更多...

分类:技术资料 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 8

波斯王子4

作者:KonBlueSky 日期:2008-12-24

ASPX搜索型注入

作者:KonBlueSky 日期:2008-12-22

今天看到有个关于搜索型注入的文章,用到的是一种新技术,探测的是三星:http://notebook.samsung.com.cn/index.aspx
  注入方式是:

  一般网站的搜索都是部分匹配的

查看更多...

Tags: ASPX 搜索型 注入

分类:技术资料 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 23

NBA2009

作者:KonBlueSky 日期:2008-12-18



分类:生活随笔 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 29

万能的动易后台查找方法

作者:KonBlueSky 日期:2008-12-16

pop:这个方法很巧,但也不是全部都行,因为有些的已经修改admin_login.asp的名称,针对修改路径是很有效的,也可以说是利用了管理员对css的疏忽

漏洞文件:
region.asp

查看更多...

分类:技术资料 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 29