D-Link 路由器固件潛藏後門程序 backdoor _teslmx

D-Link 路由器固件潛藏後門程序 backdoor _teslmx
[英文原文:Reverse Engineering a D-Link Backdoor, by Craig, http://www.devttys0.com/] [中文譯者:外刊IT評論 ] Craig 他下載了D-link無線路由器(型號:DIR-100 revA)的固件程序 v1.13。使用工具Binwalk,很快的就從中發現並提取出一個只讀SquashFS文件系統,沒用多大功夫就將這個固件程序的web server(/bin/webs)加載到了IDA中: 基於上面的字符信息可以看出,這個/bin/webs二進製程序是一個修改版...

基於使用者的認證重新導向 URL

基於使用者的認證重新導向 URL
在基於使用者的認證成功或失敗後,Access Manager 會尋找資訊以確定將使用者重新導向至何處。以下為應用程式尋找此資訊的優先順序。 成功的基於使用者的認證重新導向 URL 成功的基於使用者的認證,其重新導向 URL 是以此優先順序檢查下列位置決定的: 認證模組設定的 URL。 goto 登入 URL 參數設定的 URL。 clientType 自訂檔案中為使用者設定檔 (amUser.xml) 的 iplanet-am-user-success-url 屬性設定的...

如何把瀏覽器當作計算器使用

如何把瀏覽器當作計算器使用
Windows自帶了計算器軟件,這個大家都知道,可以你知道嗎?瀏覽器也是可以當作計算器使用的。並且這個技巧適用於任何版本的瀏覽器,加減乘除這些運算都可以做到,操作的方式甚至比自帶的MS計算機更加的直觀和方便。 這個技巧可以在任何種類的瀏覽器中使用,並且和系統是無關的,操作也十分簡單,還可以列出整個的計算公式,一次得出最後的結果。這個是普通的計算器沒得比的,如果你的朋友看到​​你這個操作...

PHP 文本頁面瀏覽次數

PHP 文本頁面瀏覽次數
以下是一個PHP的簡單網頁瀏覽次數統計系統,請把counter.txt的檔案權限設置為666   <?php @session_start(); $counterFile = "counter.txt"; //file_get_contents()讀取檔案內容,intval()把String變為Integer $counter = intval(file_get_contents($counterFile)); //設置SESSION防止不停刷新頁面 if($_SESSION['counted']!=1){ //開啟檔案為寫入,並設置為0 $fp = @fopen($counterFile,...

Windows Phone 7 的 IE CSS 條件判斷

Windows Phone 7 的 IE CSS 條件判斷
專門寫給 Windows Phone7 的裝置用的語法, 要用下述語法包起來: <!--[if IEMobile]> <p>這邊的內容只有在 Windows Phone 7 的 IE Mobile 會呈現出來</p> <![endif]—> <![if !IEMobile]> <p>All other browsers</p> <![endif]> 將 一般CSS 與 手機版CSS 混合的狀況, 要如何對 "特定寬度" 處理? <!—Mobile --> <link rel="stylesheet" type="t...

什麽是 javaScript 注入攻擊?

什麽是 javaScript 注入攻擊?
每當接受用戶輸入的內容並重新顯示這些內容時,網站就很容易遭受 Javascript 注入攻擊。讓我們研究一個容易遭受 JavaScript 注入攻擊的具體應用程序。假設已經創建了一個客戶反饋網站。客戶可以訪問網站並輸入對産品的反饋信息。當客戶提交反饋時,反饋信息重新顯示在反饋頁面上。 客戶反饋網站是一個簡單的網站。不幸的是,此網站容易遭受 JavaScript 注入攻擊。 假設正在將以下文本輸入到客戶反饋表單中...
free web site hit counter