-
新欢乐时光代码分析
<% Dim InWhere, HtmlText, VbsText, DegreeSign, AppleObject, FSO, WsShell, Win...
-
网站中的隐形WebEditor文件上传漏洞补丁
打开Upload.ASP文件找到下面代码:复制代码 代码如下:<% sAllowExt = replace(UCase(sAllowExt), &q...
-
全面了解ASP注入方法 [收集总结]
1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符 ‘and [查询条件] ...
-
PHPSHELL又出新东东啦!
描述:一款类似于Sqlrootkit.asp的Mysqlrootkit.php,借助Mysql的root帐号进行一些操作.运行环境是php,但是一切操作都是在你...
-
当网站不允许上传asp cer cdx htr文件时的一个解决方法!
前些天向lcx大哥求教关于web上传的问题,说起利用stm来上传,还能执行程序,不解,就给我了一段代码: 见lcx大哥给的一段代码 说保存为stm或者sht...
-
渗透中用openrowset搞shell的方法
渗透中用openrowset搞shell的方法 得到SQL注入点,首先想到的是BACKUP WEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不...
-
最详细的SQL注入相关的命令整理 (转)第1/2页
1、 用^转义字符来写ASP(一句话木马)文件的方法: ? http://192.168.1.5/display.asp?keyno=...
-
防止电脑被他人控制
电脑黑客可以利用开放端口和弱口令甚至空口令漏洞侵入用户电脑。黑客可以通过QQ获取对方网段(或直接获取IP),利用扫描工具(例如: Superscan、X-sca...
-
discuz许愿池插件远程包含漏洞
许愿池插件的wish.php文件出的问题: require $discuz_root.‘./include/discuzcode.func.php‘; 手工利用...
-
Discuz! 4.x SQL injection / admin credentials disclosure exploit
前段时间发过Discuz! 5.0.0 GBK版本的EXP 今天在CN.Tink那里看到的4.x的,我去原站转了过来,然后找了个Discuz! 4.1.0测试了...
