作者:adwin
分类:技术文档
23457人围观
##
# This file is part of the Metasploit Framework and may be subject to
# redistribution and commercial restrictions. Please see the Metasploit
# Framework web site for more information on licensing and terms of use.
# http://metasploit.com/framework/
##...
阅读全文>>
作者:adwin
分类:技术文档
16075人围观
/*code for msf*/
require 'msf/core'
class Metasploit3 < Msf::Exploit::Remote
Rank = NormalRanking
include...
阅读全文>>
作者:adwin
分类:技术文档
21111人围观
MiniSMTP,位于Njstar Communicator安装目录下。当MiniSMTP收到SMTP命令时,使用sprintf(buff,"Command: %s",strCmd)格式化命令,并显示在UI界面。buff是256字节固定长度,程序中没有对strCmd的长度做检测。当strCmd的...
阅读全文>>
作者:adwin
分类:技术文档
31613人围观
本文作者:Chris Anley
翻译: luoluo [luoluonet@hotmail.com]
[目 录]
[概要]
[介绍]
[通过错误信息获取信息]
[更深入的访问]
[xp_cmdshell]
[xp_regread]
[其他扩展存储]
[联合服...阅读全文>>
作者:adwin
分类:技术文档
12648人围观
最近不知道为什么,可能是巧合吧,我接触到了不少关于XSS的东西,这其中也是阅读了一些的关于XSS的文章,由此一来,对XSS也有了一定的认识和思路,当然,这都是以站在巨人的肩膀上为基础的。
在不少人看来,XSS所可能造成的危害程度并不是很大,或者说,一个XSS漏洞的可利用价值并不高,一无非也就是弹框加收集cookie而已。非也!阅读全文>>