[原创-开源]ISAPI Filter实现网站资源防盗链

//ISAPI Filter实现网站资源防盗链//by redice 2008.12.25 redice@163.com原理很简单,就一句话:检查HTTP请求报头中的Referer字段是否为服务器网站的主机头,如果不是则决绝该请求。完整的代码如下://filter.cpp#include <windows.h>// 包含了ISAPI过滤器所需的定义和原型#include <httpfilt.h>#include <stdio.h>// 过滤器描述信息#define FILTER_DESCRIPTION "Isapi Filter v1.0"//SF_NOTIFY_READ_RAW_DAT...
默认分类 | 2008-12-25 13:14 | 阅读 5695 次 | 评论 0 条

[原创]雷驰新闻系统v3.0上传漏洞利用工具

// by redice@163.com 20008.12.3 &#160; &#160;雷驰新闻系统V3.0的uploadpic.inc.asp有上传漏洞,黑客可以通过构造的特殊的URL,以普通游客的身份上传任何格式的文件(当然也包括asp木马了)。这个漏洞应该说有些历史了,网上对这个漏洞的介绍也有很多。大概说一下我这个工具的功能:只要你找到一个有上传漏洞的雷驰系统地址,工具即可帮你完成上传asp助手的操作。不多说了,有兴趣,可以试试。 使用说明:本工具用于学习交流用,如果需要源码作者可以提供,请勿用于犯罪。 (1) 寻找到一个雷驰新闻系统的上传处理程序地址。例如:http://...
默认分类 | 2008-12-11 16:47 | 阅读 8189 次 | 评论 1 条
浏览585010次