发布时间：2010-01-08发布作者：Minghacker漏洞描述：关键字：inurl:ShopMore.asp%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='丢到搜索栏那里 直接爆出来~ 源码就不分析了 搜索型的注入

我们用雷霆购物系统做or注入演示。我们先用or 1=1和or 1=2来测试是否存在注入点，我们先来看正常页面的面貌。我们现在用or 1=1测试是否存在注入漏洞。返回的是另外一个页面，我们再来测试or 1=2。返回的是正常的页面，说明猜测正确的时候是错误，猜测错误的时候是正常，这就是真正的"假是真时真是假"，比lake2大哥哥的IP欺骗更经典哦，呵呵。我们来构造测试语句：Copy

影响版本:RhinoSoft Serv-U 9.0.0.5漏洞描述:BUGTRAQ ID: 36895Serv-U FTP是一款FTP服务程序。Serv-U产品捆绑有一个简单的基于浏览器的传输客户端，这个客户端在处理超长的会话Cookie时存在缓冲区溢出漏洞。如果用户受骗连接到了恶意服务器并向WebClient HTTP服务返回了超长的会话Cookie，就可能触发这个溢出，导致在用户机器上执行任意

是指在用SQL Server密码验证模式下，sa或管理员用户的密码忘记。首先，打开注册表编辑器（“运行”中输入regedit），找到[HKEY_LOCAL_MACHINE\\SOFTWARE\\MICROSOFT\\MSSQLSERVER\\MSSQLSERVER]，这个项里面有一个键值LoginMode，现在值是1，将值改为2，重启电脑；打开企业管理器，右键选&ldquo

今天到实验室回来发现U盘里面有几个怪怪的东东.. 如图1：因为我电脑一直都是不隐藏文件后缀名的 看到文件夹竟然还带.EXE后缀我就觉得奇怪了 我尝试去把文件夹后面的.EXE去掉 提示如下图2：呵呵 这么样我就知道这么回事了 我电脑本身不显示隐藏文件和文件夹我选择显示所有文件和文件夹 看到我原来的文件夹了.. 如下图3：看到了这里我以为知道这个病毒的原理是什么样的 哎 可惜猜错了大家猜猜这个带.EX

一,首先设置IIS中pjblog的目录安全.建议首先在用户组新建一个独立用户名,归于guest组或者重建一个组.比如,我这里命名为daokers.cn,可以设置一个复杂的密码建立好用户之后我们去设置iis中pjblog站点的安全,首先选择pjblog的站点目录,点击右键,属性,来到属性框中的“目录安全性”,点击“身份验证和访问控制”的“编