飞翔的背心@2003.6.24 BBSXP(www.Yuzi.net)据说是“经过将近3年的测试，可说是不存在任何BUG”，很厉害啊！我下载了一个1.65a版，免费的，可能和dvBBS一样，有传说中的商业版，不过

内容:飞翔的背心@2003.7.3 不得不说，这个BBSXP的缩进实在是混乱，前些天调试retopic.asp的时候，真是把我看得差点把键盘都砸了。简简单单的几个if..then..else..endif跨度大得

最近没事研究了研究AdminScripts下20个vbs工具，小有心得，与大家分享：）IIS是目前比较流行的www服务器，设置不当漏洞就很多。入侵IIS服务器后留下后门，以后就可以随时控制。一般的后门程序都是打开一个特

内容:漏洞描述： 相信大家都听过bbsxp吧，它是一款网上流行的论坛程序，我就不多作介绍了。这次我检测的是它的sql版，没过多久果然就发现了问题了 我们利用它可以掌握整个论坛的生杀大权，如果管理员sql服务器配

BBSXP漏洞[倒着看五]天知道我哪这么有空来慢慢写这些鬼东西，可能是因为无聊吧，或者是想赶快把这个恼人的系列结束掉。南京这里天气太热，躲在实验室里给导师看到在玩的话就糟糕了，于是只好装模做样的弄点事情来做，算是对得起

发现 FreeBSD 4.3 存在一个设计上的漏洞，它允许用户在其它进程中插入 signal handlers。问题出在 rfork(RFPROC|RFSIGSHARE) ，如果子进程 exec() 一个 setuid

玩转freebsd内核模块原文 ：<Fun and Games with FreeBSD Kernel Modules> 04/08/2001 作者 ： Stephanie Wehner <_@r

注意：本文所讲述之设置方法与环境：适用于Microsoft Windows 2000 Server/Win2003 SERVER 　 IIS5.0/IIS6.0 　　 　　1、首先我们来看看一般ASP木马、Webshe

编者按：本文讨论的方法只是针对小规模的恶意攻击比较有效。　　笔者公司共有10台Web服务器，使用Redhat Linux 9作为操作系统，分布在全国各大城市，主要为用户提供HTTP服务。曾经有一段时间不少用户反映有的服

****基本漏洞测试***** YUZI的BBS3000被不少的国内个人站点和企业站点用来作为网友交流的论坛， 但不少用户很少去探测这论坛的安全性，使用者很大程度上信任作者，而实际上 这些免费的版本和汉化修改论坛，往往