phpmywind xss & csrf getShell 拿下官网
审计代码吧,首先看后台能不能getShell 直接编辑 php文件 写入一句话 所有Sql 语句全部经过一个非常变态的函数 80sec 写的,绕不鸟,群里面叫了几句,无果, 压力肯大 Sql injection不可能了,看到 message.php ...
Zend 目录权限不严获取执行权限
- 2012-06-02
- Vulndb
服务器上很多都装了 Zend 就算 C:\Program Files\ 设置过权限,安装Zend后,Zend 会自动配置目录的权限 C:\Program Files\Zend\ZendOptimizer-3.3.0\ 下的目录权限为 Everyone 全权,这导致入侵者能写入文件。 ...
手工注入大全学习手册
- 2012-05-16
- 周边
手工注入大全 1.判断有无注入点 ‘ ; and 1=1 and 1=2 2.猜表: 常见的表:admin adminuser user pass password 等.. and 0<>(select count(*) from *) an...
4种伪静态注入方法讲解
- 2012-05-16
- 周边
伪静态,主要是为了隐藏传递的参数名,伪静态只是一种URL重写的手段,既然能接受参数输入,所以并不能防止注入。目前来看,防止注入的最有效的方法就是使用LI...
D盾_IIS防火墙 V1.36 Beta版
- 2012-05-13
- 周边
之前就发过,现在最新版: D盾 V1.36 Beta 简介:http://bbs.d99net.net/read.php?tid=1 下载:http://bbs.d99net.net/read.php?tid=197
AWVS 8.x KeyGen 漏洞扫描工具
- 2012-05-08
- 安全工具
这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程...
FCKeditor 的一点记录
- 2012-05-07
- 周边
查看版本 /FCKeditor/_whatsnew.html 得到上传目录 /fckeditor/editor/filemanager/connectors/php/connector.php?Command=GetFoldersAndFiles&Type=File...
最新 DEDECMS SQL 注入 0day
- 2012-05-03
- Vulndb
4月29日消息:国内安全研究团队“知道创宇”称截获到最新DEDECMS SQL注入0day,DEDECMS官网目前提供下载的最新版5.7也受影响,截止本告警发出时官方尚未给出补丁或解决方案,此漏洞利用简单且dedecms安装之后默认...
Adobe Dreamweaver CS5.5 中文版 下载 注册码
- 2012-05-01
- Crack
Dreamweaver CS5.5注册码 Dreamweaver CS5.5中文版下载 Dreamweaver CS5.5注册码 12345678910111213 ...
