Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1203008
  • 博文数量: 272
  • 博客积分: 3899
  • 博客等级: 中校
  • 技术积分: 4734
  • 用 户 组: 普通用户
  • 注册时间: 2012-06-15 14:53
文章分类

全部博文(272)

文章存档

2012年(272)

分类: 网络与安全

2012-06-25 15:31:43

先推荐这个paper

CVE-2008-3014.pdf(MS08-052
中的wmf的那个)深度分析。还没来及时间看。


昨天有朋友在blog上提醒我那个wordpresssql column trunction漏洞最后邮件是发送到真正的管理员那里去了,确实是这样的,昨天没看仔细。感谢这位朋友。

因为sql column trunction中会存在两个相同的记录(比如两个admin)。就是看在应用里会先调用哪个的问题了。

不过今天milw0rm上出了个,看着像是利用发送回来的邮件里面的重置passlink,这个link中会包含一个加密过的hash,利用rainbow table的方式可以猜解出来管理员的密码,也算是提供了一种方法。


今天忙了一整天,一直在整一个诡异的rpwt。某程序里面要生成1000多个文件,结果到了1102个文件死活不再生成了,之前一直都ok的,我整啊整,改啊改,后来同事提醒说文件句柄满了,倒,还真真么回事,ulimit -n改了下句柄数,马上OK了,晕倒。。。。。。看来还是经验不足呀!

快下班了,头很晕了~~~~累。。。。

阅读(1099) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~