Author：poison/amxku 

个人拙见

前些时间做一个渗透测试，数据库是informix的。整理了一下，只是为了方便自己。本来有写个工具出来，但是效果不怎么好，就不丢出来丢人了。

informix数据类型比较复杂，在union查询中最郁闷的就是匹配字段的问题。

» 阅读全文

    利用oracle Enterprise Server中所带的listener程序存在一个安全漏洞，攻击者可能远程获取对oracle账号以及数据库的访问权限，并可能执行任意代码。oracle listener程序从远程listener控制端接收远程命令。如果配置正确的话，当执行listener命令时会首先要求提供一个口令。缺省安装状态下，并没有为listener指定口令限制。如果没有设置口令，oracle listener可以被设置成将日志信息添加到一个文件中。攻击者可以通过SET TRC_FILE和SET LOG_FILE命令来改变文件名，这将允许攻击者创建一个新文件或者覆盖一个现有的文件。listener程序要记录的信息也可以由攻击者发送一个特殊格式的连接报文来指定。被记录的信息可以被改成包含命令和转义字符，这将允许攻击执行任意命令。

    一个朋友在找相关的东东，整理了一下。

» 阅读全文

csrf - Cross-site Request Forgery 字面意思是指跨站点请求伪造，通常用来指 WEB 网站的这一类漏洞，即在某个恶意站点的页面上，促使访问者请求你的网站的某个 URL（通常会用 POST 数据方式），从而达到改变服务器端数据的目的。

看到superhei写了不少相关的文章，这几天刚好遇到。学习学习

http://superhei.blogbus.com

» 阅读全文