批处理大爆菊记 一次 win 2008 & VirtualHost& iis 7.5 旁注入侵

批处理大爆菊记 一次 win 2008 & VirtualHost& iis 7.5 旁注入侵

Author:Yaseng**www.yaseng.me**〗 Team: HighSkywww.uauc.net

最近河蟹一个站,旁注注到 一个aspx shell, 可以执行 有可执行目录 C:\WINDOWS\Temp,无比欣慰!!!

阅读更多

老树开花 一个js函数引发的命案-《黑客防线》 三月刊文章

老树开花 一个js函数引发的命案

Author:Yaseng〖www.yaseng.me〗
Team: HighSky〖www.uauc.net〗

wd排版太蛋疼了 添了几个小时 还是乱的 搞个 word 原版的下载地址吧

http://115.com/file/angz6lg6#老树开花-一个js函数引发的命案-《黑客防线》-三月刊文章.doc

http://115.com/file/dpz691z4#黑客防线2012-3月刊.pdf

很多网站系统把一些功能在客服端执行(javascript),而服务端没有相应的验证,从而被非法利用。本文就是一个js函数使用不当,导致网站以及整个服务器沦陷的案例。

阅读更多

SEO大杀器 百度权重 Google Pr 批量查询 同服务器seo查询 v 1.1

/=====================================================
==== Name:SEO大杀器 百度权重 Google Pr 批量查询 同服务器seo查询 v 1.1 ====
==========================================================
==== Team:〖WWW.UAUC.NET〗高空工作室 ===
===================================================
====Author: Yaseng 『WwW.Yaseng.Me』 Yaseng@Yahoo.cn ====
====Date: 2012-03-20 21:05:00 ====
=================================================== /

阅读更多

Hello Yaseng

Hello Yaseng

阅读更多