漏洞介绍：IIS是微软推出的一款webserver，使用较为广泛，在支持asp/asp.net的同时还可以较好的支持PHP等其他语言的运行。但是80sec发现在IIS的较高版本中存在一个比较严重的安全问题，在按照网络上提供的默认配置情况下可能导致服务器泄露服务器端脚本源码，也可能错误的将任何类型的文件以PHP的方式进行解析，使得恶意的攻击者可能攻陷支持PHP的IIS服务器，特别是虚拟主机用户可能受的影响较大。漏洞分析：IIS支持以CGI的方式运行PHP，但是此种模式下，IIS处理请求的时候可能导致一些同80sec提到的nginx安全漏洞一样的问题，任何用户可以远程将任何类型的文件以PHP的方式去解析，你可以通过查看Phpinfo中对php的支持方式，其中如果为CGI/FAST-CGI就可能存在这个问题。黑盒访问http://321cc.cn/robots.txt/1.php查看文件是否存在和返回的HTTP头就可以知道是否存在此漏洞。同时，如果服务器支持了PHP，但应用中使用的是asp就可以通过如下方式来直接查看服务端asp源码http://321cc.cn/some.asp/1.php

openssh 4.3可是redhat enterprise linux 5.3的标配，文中的两个tgz也无法下载了。不知真假，仅供娱乐。anti-sec:~/pwn# ./map ssanz.netIP: 66.197.143.133 ( osiris.ssanz.net )WWW: Apache/2.2.11SSH: SSH-2.0-OpenSSH_4.3IP: 66.197.204.101 ( devil.ssanz.net )WWW: Apache/2.2.11 (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8e-fips-rhel5mod_mono/2.4 mod_auth_passthrough/2.1 mod_bwlimited/1.4SSH: SSH-2.0-OpenSSH_4.3anti-sec:~/pwn# cd xpl/anti-sec:~/pwn/xpl# ./0pen0wn -h 66.197.143.133 -p 22  [+] 0wn0wn – anti-sec group  [+] Target: 66.197.

漏洞介绍：nginx是一款高性能的web服务器，使用非常广泛，其不仅经常被用作反向代理，也可以非常好的支持PHP的运行。321cc发现其中存在一个较为严重的安全问题，默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析，这将导致严重的安全问题，使得恶意的攻击者可能攻陷支持php的nginx服务器。漏洞分析：nginx默认以cgi的方式支持php的运行，譬如在配置文件当中可以以location ~ \.php$ {root html;fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;include fastcgi_params;}的方式支持对php的解析，location对请求进行选择的时候会使用URI环境变量进行选择，其中传递到后端Fastcgi的关键变量SCRIPT_FILENAME由nginx生成的$fastcgi_script_name决定，而通过分析可以看到$fastcgi_script_na

腾讯 微博 种子 邀请码http://t.qq.com/invite/017eda59bc223cbceb79http://t.qq.com/invite/5f4fd17ee522ce065221http://t.qq.com/invite/939abb04a6e6888d6507http://t.qq.com/invite/bb12913e2422edbec039http://t.qq.com/invite/719ed84ed45aa4368fcbhttp://t.qq.com/invite/ec81e963dbf1566d2983六个链接种子,使用后请在本文跟踪注明.

设计prestashop国内信用卡支付的插件,好不容易找到的英文教材。IntroductionHaving been looking for a Open Source shopping cart solution I stumbled on prestashop. It is a good solution which seemed to be what I was looking for. Like a lot of modern carts and CMSes it uses system of plug-in modules to add extra functionality that doesn't come as standard. The only slight problem with this module system, is how do you create a plug-in module!? It isn't exactly obvious.This guide will walk you through creating a simple off lin