来源：Trace's Space

ad_chk.asp判断管理员登陆状态
<%
if Request.Cookies("venshop")("admin_name")="" or Request.Cookies("venshop")("admin_pass")=""

[阅读全文]

电脑出现在如题所说的问题，点击我的电脑的属性弹出一个对话框说“无法找到C：＼WINDOWS＼system32＼rundll32.exe”，后来想打开一些已经安装的软件程序却弹出一个要你选择打开方式的对话框，后来发现杀毒软件也不见了，更令我吃惊的是居然无法安装文件！怎么办呢？

　　解决方法：对于exe打开方式被木马或病毒修改，无法打开任何可执行文件的解决办法。

　　方案一：先将r

[阅读全文]

 用F2blog程序的注意!

    用该程序的所有目录都能直接浏览
    例如:从http访问*/attachments/会显示附件
    从http可以直接访问include目录等
    这造成了很大的安全隐患
    解决方法有两

[阅读全文]

[阅读全文]

[阅读全文]

此文章已发表在《黑客X档案》第11期杂志上
如需转载，请务必保留此信息！

作者：zj1244&竹子

   自从上次oblog的tb.asp和js.asp文件出现漏洞后，直至今日oblog都没有爆出什么安全问题，前些日子官方发布了4.6稳定版，趁着无聊下下来看看代码的安全性，没想到还真的发现了一些问题。后来联系了oblog的客服，可是在qq上验证了几次人家也没有理

[阅读全文]

作者：凋凌玫瑰[N.C.P.H]
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

此文已发表在<黑客防线>第十二期,另外还有两篇渗透我们学院的就不发了.目前很多朋友在渗透的过程中遇到数据库分离的情况,因此发出来分享一下,写得很基础,高手略过.

前言：在我们入侵的过程中，很多人会遇到这种情况，拿到一个sa权限或是db_owner权限的注入点，但是数据库和web数据

[阅读全文]

[阅读全文]

这篇文章出自一个对专业知识十窍通九窍的普通网民之手，专业的看到别笑话。 域名劫持应该是最近一个比较热门的话题了吧，电信、网通相继开始利用自己的垄断地位明目张胆的劫持域名，GOOGLE上有187,000项符合域名劫持的 查询结果，对ISP的域名劫持还没有什么完美的解决方案，就说说本人解决的过程吧。

首先，我立刻想到换DNS， GOOGLE了下，结果自己不知道用什么关键词，于是想到直接用根DNS，直接

[阅读全文]

ARP攻击因为涉及的网络设备很多，但是大家总希望往ROS 身上找原因，那么我就按照大家的思路给出1个100%解决ARP方案。

　　而且在我经手的几十家网吧都已经实施了

　　一、改ROS

　　必须把 ROS 改变成 PPPOE 服务器的模式带客户机器上网

　　关于 PPPOE 的话题大家可以使用论坛的搜索功能 完全可以看到 图文并茂的贴

　　二、改客户机器

　　WINDOWS 系统 已经默认带有PPPOE 的

[阅读全文]