Cách deface 1 trang web bằng cổng 21

  Như chúng ra đã biết, 1 website được quản lý bằng 1 webserver và 1 ftpserver.Để đưa trang web lên mạng thì chúng ta cần phải dùng ftp để upload file lên, và ftpserver quản lý việc này. FTPserver quản lý account của những người đăng ký host và chỉ những người này mới có quyền upload.Tuy nhiên,ngoài ra 1 số FTPserver có thiết lập thêm mục PUB (public), có nghĩa là cho upload,download nặc danh (anonymous).
Chúng ta bây giờ chỉ quan tâm tới những FTPserver có PUB.Câu hỏi : chúng ta có thể làm gì với 1 FTPserver có PUB ?Trả lời : 1 PUB thông thường có chứa các file để cho mọi người dowload, 1 số PUB có thể cho upload.Tuy nhiên,1 PUB có thể không chỉ chứa các file dùng cho việc download, mà có thể chứa cả 1 "TRANG WEB". Mọi việc đã rõ,có thể lúc này các

Lỗi bảo mật của Philboard Forum, download database

Thông tin:
Severity : High (Đoạt quyền administrator/users ở Forum Board)
Systems Affected: Philboard up to v1.14
Vendor URL: http://www.youngpip.com/philboard.asp
Vuln Type : Cookie Injection
Tóm tắt:
Philboard là một forum freeware dùng script ASP.
Script bị lỗi nằm ở cookie management. Cookie là "philboard_admin=True;" hay "admin=True;"

Lỗi trong WWWThreads, BBThreads

Đặc điểm của UBBthread là cho upload file, tuy có hạn chế những file được upload nhưng nếu mánh khoé thì chúng ta có thể upload 1 script file và thực hiện script này trên máy server.
Lỗi này xảy ra với WWWThreads và UBBThreads 5.5 Dev11 và những version trở về trước.
UBBthreads kiểm tra các file được upload lên từ bên trái sang phải,có nghĩa là 1 file có dạng aaa.bbb.ccc thì UBBthreads chỉ kiểm tra đến aaa.bbb.Nhưng khi chạy thì 1 file lại được kiểm tra từ phải qua trái để xác định loại của nó.

Lỗi bảo mật của những server ứng dụng Sun-One

Lỗi 1: Xem được mã nguồn của JSP
Lỗi 2: Không cần đăng nhập
Lỗi 3: Cross site scripting
Lỗi 4: Sự cho phép sai ở local file và plaintext passwords
Lỗi 1: Xem được mã nguồn của JSP
Tính nguy hiểm: Cao