- 博客(2)
- 收藏
- 关注
原创 http response splitting attack 的基本原理
translation: <->原理简介 http响应头截断是一种新的攻击技术,由该技术衍生了许多攻击的方法:web cache poisoning,cross user defacement,cross –site scripting等。攻击者利用它 可以获取用户的敏感信息甚至是包含用户名和密码的认证信息。在许多环境下都存在该攻击的可能,Mic
2005-06-05 11:42:00 5284
原创 文件上传漏洞在惠信中的应用
近来大家为dvbbs的文件上传漏洞兴奋不已,想想在其他的系统里面能不能用的上呢?我就以惠信新闻系统来抛砖引玉吧!惠信新闻系统3.1 windows2000+sp4先看这句代码。admin_uploadfilesave.asp...............Server.mappath(formPath&file.FileName)............................保存时用路径+
2005-06-04 22:12:00 877
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人