最高人民法院最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释

2011-8-30 王健宇 转载

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》已于2011年6月20日由最高人民法院审判委员会第1524次会议、2011年7月11日由最高人民检察院第十一届检察委员会第63次会议通过,现予公布,自2011年9月1日起施行。

  二 一 一 年 八 月 一 日

  法释〔2011〕19号


  最高人民法院最高人民检察院关于办理危害计算机信息系统安全刑事案件...

阅读全文>>

标签: 计算机安全法律

评论(2) 浏览(2804)

nginx空字节允许执行任意代码漏洞

2011-8-28 王健宇 转载

PHP,nginx配置和潜在执行任意代码,我以前的博客文章发布后,我遇到了一个单独的空字节注入漏洞nginx的旧版本(0.5.*,0.6.*,0.7,0.8<=0.7.65<=0.8.37)。通过利用此漏洞,攻击者可以导致服务器使用PHP的FastCGI作为PHP的服务器上执行任何公开访问的文件。

在nginx的含漏洞的版本中,空字节URI中默认允许的(他们的存在是通过命名zero_...

阅读全文>>

标签: nginx漏洞

评论(0) 浏览(4122)

通杀IIS7.0畸形解析0day漏洞和Nginx那个0day差不多

2011-8-28 王健宇 转载

先合并一张PHP一句话图片马,合并方法:
①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif
②、用edjpgcom,进行图片和一句话木马的合并,一句话代码为“ 


图片随便找一张.
【顺带着说一下edjpgcom的使用方法:打开edjpgcom.exe所在文件夹,然后把你所要修改的图片拖动到edjpgc...

阅读全文>>

标签: IIS7.0畸形解析0day

评论(0) 浏览(2826)

共享段攻击 Shared Sections' Attacking

2011-8-22 王健宇 转载

一般常见的某些软件喜欢使用HHOOK类钩子注入DLL,由于他们多数都抄了流行的那个典范代码中一些东西,比如共享段,对于共享段而言,丫是全宇宙可读可写啊(属性是0xD0000040)
于是一种新型的针对某些软件的某些部件的攻击方式诞生鸟~
这里以金山KSAFE的ksfmon.dll举个例子
IDA中打开的样子

我震惊的发现HHOOK~~
想到什么了?
对如果我们直接对丫进行XX
测试代码:
...

阅读全文>>

标签: Shared Attacking

评论(0) 浏览(3322)

\sdk\include\wspiapi.h(47) : error C2265: '<Unknown>' : reference to a zero-sized array is illegal 解决方案

2011-8-17 王健宇 转载

今天,编译了Gh0st源码发现个错误,原来是我VC6有问题哟,呵呵

百度、csdn都去了,终于解决了!不敢独享,特来分享..

编写IP多播程序时,要用到ip_mrep结构,在编译时会遇到如下的错误:

 \sdk\include\wspiapi.h(47) : error C2265: '<Unknown>' : reference to a zero-sized arra...

阅读全文>>

标签: wspiapi.h(47)reference to a zero-sized array is illegal 解决方案

评论(0) 浏览(3864)

Powered by emlog sitemap