昨天研究一个网站时,发现它使用了“讯时网站管理系统”,具体版本不知道,但他的news_more.asp存在SQL注入漏洞,但由于我只找得到Access数据库版的,因此利用价值不大。在此分享出来。
首先列出产生漏洞的代码(news_more.asp):
[vb]
lm2 =trim(re[……]
admin 的所有文章
[From QQ空间]对 SDOJ 2.5 安全性的一点突发奇想
SDOJ 2.5 eXtensible 的评测器会对编译后的程序进行 API 导入检查,以阻止调用可能危害系统安全的 API。但是呢,API 是可以动态加载的,而相关的 API在内存中的位置是固定的,这就产生了一个安全隐患,即可以利用 ShellCode 绕开 API 检查来攻击系统。[……]
[From QQ空间]SDOJ 2.5 eXtensible 正式上线
历时一个月(注:断断续续)开发的 SDOJ 2.5 eXtensible 终于完成了!!!这也是我为九中开发的最后一个 Online Judge,以后估计就不会再有什么大规模的修改了。说来这个 SDOJ 的开发真是很漫长,从 2009年11月开始规划到现在已经快三年了,期间我开发了两个[……]
[From QQ空间]再来破解 ArtIcons – 最新 5.4 版完全暴破与字体美化
我之前写过一篇关于破解 ArtIcons Pro 5.2 的文章,那时的 ArtIcons 5.27 估计是程序设计时出现错误,导致了只要输入符合规则的字符串即可成功注册的错误。但这种错误毕竟不多见,因此今天我们还是要来一次真正的暴力破解,以便能够随便输入注册码就注册成功(为什么不直接获取注册码?那[……]
[From QQ空间]对于开发信息学奥赛评测系统的一点想法
现在很多学校都有自己的信息学在线评测系统,如北京大学(http://acm.pku.edu.cn/JudgeOnline/)、浙江大学(http://acm.zju.edu.cn/onlinejudge/)、树德中学(http://125.71.210.6:8001/)、石室中学(http://ww[……]