PHP通用防注入代码

amxku 发表于 2006-12-29, 07:19

/*************************
说明:判断传递的变量中是否含有非法字符如$_POST、$_GET
功能:防注入
来源:www.freediscuz.net
**************************/

» 阅读全文

Tags: 安全 , php

发表在: 技术相关 0 条评论 阅读 4119 次

phpwind 0day Exp

amxku 发表于 2006-11-10, 10:48

传说中的phpwind 0day?

The exploiet Of The All phpwind Version
爆admin的密码散列.
速度极慢...要有耐心

请自行修改
$path="/search.php"; 这个不用改
$server='amxku.net'; 改成目标地址
$cookie=' 你抓的cookies!

喜欢的朋友可以做个GUI界面出来!

» 阅读全文

Tags: 0day , phpwind , 安全 , exp , 漏洞

发表在: 杂七杂八 1 条评论 阅读 6620 次

Discuz! 5 SQL injection Exploit

amxku 发表于 2006-10-26, 10:05

---------------------------------------------------------------------------
discuz! 5.0.0 GBK SQL injection / admin credentials disclosure exploit
by rgod rgod@autistici.org
site: http://retrogod.altervista.org
dorks: "powered by discuz! 5.0.0
"powered by discuz!
---------------------------------------------------------------------------

» 阅读全文

Tags: discuz , 脚本渗透 , 安全 , exp , 漏洞

发表在: 杂七杂八 1 条评论 阅读 12723 次

网站程序安全分析器

amxku 发表于 2006-10-23, 22:36

本程序通杀:
ASP ASPX PHP CGI JSP VBS 等脚本WebShell
并能查出99%加密过的脚本WebShell
不过本程序由于检测过于苛刻.导致部分上传组件和比较强的后台管理程序也被列为危险代码.
请用户在扫描查杀中.对扫描出来的结果进行进一步的分析.

» 阅读全文

Tags: 工具 , 安全

发表在: 杂七杂八 2 条评论 阅读 4583 次

McaFee也玩XSS

amxku 发表于 2006-09-09, 07:40

"><script>alert(675)</script>

spximage1.gif

spximage1.gif 大小: 11.14 K 尺寸: 384 x 232 浏览: 135 次 点击打开新窗口浏览全图

Tags: xss , 乱七八糟 , 安全 , 漏洞

发表在: 技术相关 1 条评论 阅读 4832 次

发俩图片

amxku 发表于 2006-09-03, 05:46

晚上无聊,看到OBLOG出了4.0,和轮回测试了下,哈

22.jpg

22.jpg 大小: 20.85 K 尺寸: 352 x 235 浏览: 115 次 点击打开新窗口浏览全图

11.jpg

11.jpg 大小: 13.72 K 尺寸: 450 x 164 浏览: 148 次 点击打开新窗口浏览全图

Tags: 安全 , 漏洞 , 入侵

发表在: 杂七杂八 1 条评论 阅读 4017 次

serv-U FTP软件的攻击防守

amxku 发表于 2006-08-28, 17:10

在看这篇文章之前,有几点要注意

1、everyone用户完全控制目录在服务器上绝对不能出现

2、WEB目录上的权限都是独立的一般情况下是读取和写入,无运行权利

3、ipsec做了限定相关出入站端口访问

» 阅读全文

Tags: serv-u , 安全 , 技术

发表在: 杂七杂八 8 条评论 阅读 5618 次
45 , 5 / 7« First«34567»