SQL注射中使用Mysql load_file解析bsd目录的脚本
- 2010-06-18
- Vulndb
作者:xi4oyu 可能不少x客都知道mysql load_file能够读取文件的内容。但是在bsd平台上,load_file也能够以文件的方式读取目录内容的前512个字节。 以前遇到这...
一段扫flash跨站的脚本
- 2010-06-18
- Vulndb
作者:xy7 没啥技术含量,主要是扫ExternalInterface.call 123456789101112131415161718192021222324252627282930...
风讯网站管理系统API_Response.asp页面存在越权漏洞
- 2010-06-18
- Vulndb
来源:WEB应用漏洞库 影响版本: FooSun > 5.0 漏洞分析: 在文件\API\API_Response.asp中: 123456789101112131...
