PHP漏洞引发的入侵

朋友最近发给我一个网址，让我测试看看。网站由PHP语言编写，底部信息标明是MYPHP企业建站系统V4．0版本。由于本人对PHP网站熟悉度不够，所以就以版权信息搜索了一下，发现此程序存在重大的安全漏洞。漏洞成因在于上传文件对文件名过滤不严格导致上传漏洞，

发掘CMS001程序漏洞

最近在学习．net程序设计．既然是学习，当然少不了源代码了。到中国站长下载了几套net源码，无意间看到ASP源码中有套刚推出的CMS001程序，下载回本地看了看代码，发现存在几个安全漏洞．在这里和大家共同分享一下。

入侵Linux系统

一日在网上闲逛，偶然来到了中国旅程网，该站由PHP编写。而我正在学习PHP．于是就想对它进行一番安全测试。随意找到几个页面提交单引号没有报错，页面返回正常，估计在PhP．ini中将“mag_c—quotes—gpc=“on”设为off了，并将提交的单引号转成了“＼.”。在随后的测试过程中，发现程序基本上对数字型的变量都用intval （）函数转换成了整型变量，对于这样的安全防范，注入是行不通的。

艰难突破飞雨政府建站系统

上期黑防发表了我写的《飞雨企业漏洞》，在此感谢黑防工作人员。事后觉得那套企业建站系统拿WebShell比较难，如果管理员把MD5密码设置得强悍点，或者把ewebeditor后台地址删掉，那么我们就没辙了。于是我就想重新找个飞雨系统回来研究下，

打造自己的SQL Server提权工具

SQLServer的功能相对于Access来说强大得多，但正所谓功能越强大的同时，安全风险也增加了不少。在日常web入侵中．SQLSerVer提权一直都是大家津津乐道的话题。本文介绍的提权工具正是基于SQLServer2000环境下编写的工具。

Visual Studio·net编写远程文件探测工具

我们在日常入侵网站过程中，有很多的时候需要查找Web目录下比较敏感的目录或者文件，这些目录中很有可能存在网站后台管理等页面。以前杂志上有介绍用VB来编写工具的文章，在这里我就用net开发的主流语言VB．net以及C#来实现。

.net编写脚本木马查杀工具

由于工作的需要，业余时间用VB.net和C#分别编写了一款查杀脚本木马的工具，工具字典不是很强大，如果有必要的话，可以手工添加一些特征字符。在工具的实现上，没有使用正则表达式，所以在功能上暂时没有Iake2写的ASP木马查杀工具那么强大。

C9静态文章发布系统漏洞分析

C9静态文章发布系统是一个简单小巧的文章系统，程序主要功能是实现全站的静态页面，文章发布采用FCK编辑器，可以像Word一样编辑文章。既然说的这么好，于是就下载了一套源码回来阅读，结果发现了几个ASP下常见的漏洞，这写出来和大家分享一下。

Cookie注入永州二手网程序

一天有个朋友找我入侵个二手信息网．满口应承下后．打开网站．随手加上单引号提示非法注入。从网站界面整体风格上看．采用的应该是网上源码，随及搜索了一下，找到了西安二手网和永州二手网程序。在本地llS上浏览．发现这两套程序内核是一样的，本文就以永州二手网为例．介绍程序存在的漏洞。

微尔文章管理系统漏洞简析

新年伊始，带着新年的希望开始工作，到下载站点看了几套新年刚发布不久的程序。本文介绍的程序便是其中的一套，在读该程序代码的时候，发现了几个漏洞，在此公布出来和大家分享下。

.net编写Autorun病毒免疫工具

AutoRun自动播放病毒让人很烦恼．不经意间可能系统就已经中了病毒。本文将向大家介绍如何在．net环境下编写该病毒的免疫工具。

尘月网站智能管理系统V2009漏洞分析

最近下载了五套开源的尘月网络企业网站智能管理系统V2009，但作者在说明文档中却又加上了商业版本需要购买，这让人心里有点不爽快，既然都开源了，又何必这样做。既然是商业用途的，想必安全性应该不会很差吧？带着这点好奇心，拉开了我对这套系统的安全检测序幕。

对韩国服务器的一次安全检测

最近在学习渗透技术，当然渗透是相对于已经有了肉鸡再入侵内网机器，所以拿下一台外网服务器是个不错的选择。平时对国内站点研究的比较多，这次就以韩国的一台服务器来测试一下。

由紫茗轩网站程序引发的入侵与提权

紫茗轩网站程序是一套个人建站程序，程序主题风格很好。在中国站长下载回来发现有10M之多，开始以为是大程序，解压后才知道里面有很多图片和Flash，主程序文件不是很多，索性就研究一下，结果发现了潜在的问题，在这里就和大家共享交流一番。

对中华相声网的一次安全检测

从中华相声网站的布局和规模来看．我开始以为是个小站．只是名字起的比较大．估计也就是Access数据库加ASP架设的网站。