//ISAPI Filter实现网站资源防盗链//by redice 2008.12.25 redice@163.com原理很简单，就一句话：检查HTTP请求报头中的Referer字段是否为服务器网站的主机头，如果不是则决绝该请求。完整的代码如下：//filter.cpp#include <windows.h>// 包含了ISAPI过滤器所需的定义和原型#include <httpfilt.h>#include <stdio.h>// 过滤器描述信息#define FILTER_DESCRIPTION "Isapi Filter v1.0"//SF_NOTIFY_READ_RAW_DAT...

// by redice@163.com 20008.12.3 &#160; &#160;雷驰新闻系统V3.0的uploadpic.inc.asp有上传漏洞，黑客可以通过构造的特殊的URL，以普通游客的身份上传任何格式的文件（当然也包括asp木马了）。这个漏洞应该说有些历史了，网上对这个漏洞的介绍也有很多。大概说一下我这个工具的功能：只要你找到一个有上传漏洞的雷驰系统地址，工具即可帮你完成上传asp助手的操作。不多说了，有兴趣，可以试试。 使用说明：本工具用于学习交流用，如果需要源码作者可以提供，请勿用于犯罪。 (1) 寻找到一个雷驰新闻系统的上传处理程序地址。例如:http://...