-
利用网店系统漏洞拿WEBSHELL方法
呵呵,标题写的有点夸张,我看的是官方演示的最新版本3.3.6版本,看过代码我相信早期的版本应该写法是基本相同的,因为没找到早期版本的下载所以没有测试,大家有的可以自行测试早期版本。在讨论组看有坛友求SHOP363后台拿WEBSHELL方法,...
-
黑客是怎样对电子邮件发动攻击的
黑客常常利用电子邮件系统的漏洞,结合简单的工具就能达到攻击目的。电子邮件的持续升温使之成为那些企图进行破坏的人所日益关注的目标。如今,黑客和病毒撰写者不断开发新的和有创造性的方法,以期战胜安全系统中的改进措施。 正文: 毫无疑问,电子邮...
-
简单讲解Php脚本注入技术
Php的环境一般是apache+php+mysql,平常配置服务器一般是打开php.ini里的安全模式,将safe_mode设为on,还有就是将display_erors设为off,即关闭错误显示。还有一个非常重要的配置选项-----mag...
-
wordpress后台得到shell的技巧
昨天看到一个 woredpress插件能注入的漏洞 ,兴冲冲的去试了几个 ,都是不能解开密码 ,或者权限不够 load_file不能执行,爆不出路径 ,放弃之 但是想想 如果拿到密码了又 如何拿shell呢??后来一想很简单噢 能编辑模板就...
-
利用MYSQL注入PHP网站
面对一个PHP网站的时候,我的个人习惯是先看看有没有PHP注入漏洞,然后再看是否存在整站漏洞,如Discuz!漏洞,PHPbb执行命令漏洞等等。如果存在的话,可以利用它们上传Webshell,如不存在的话在看看有没有其它的系统漏洞。这次遇上...
