-
为网站配置SSL
从StartSll申请免费的SSL证书,该网站只支持IE,FireFox,Opera,Safari浏览器,并且注册成功后是以证书来登陆.注册地址:https://www.startssl.com/?app=12注:注册过程中不要关闭浏览器...
-
记事狗微博V3.6.1 Build 20120718后台拿shell
记事狗微博系统,后台存在设计缺陷,可导致进入后台者获得shell版本:V3.6.1 Build 201207181.系统工具->数据备份->自定义备份->选择一张数据量较小的表->更多选项->选择压缩备份...
-
利用xss执行sql注入
昨天看见phpcms v9.1.15爆的xss和无权限的sql注入,于是就想测试下利用xss执行sql注入,虽然爆的这个phpcms漏洞还有很多其他的用法!但是,这个注入我没有找到phpcms v9.1.15测试,其他版本都没有测试成功!于...
-
微软IIS 6.0和7.5的多个漏洞及利用方法
微软的IIS 6.0安装PHP绕过认证漏洞 微软IIS与PHP 6.0(这是对PHP5中的Windows Server 2003 SP1的测试) 详细说明: 攻击者可以发送一个特殊的请求发送到IIS 6.0服务,成功绕过访问限制 攻击者可以...
-
315爱购程序任意文件源码查看
pic.phpfunction url_base64_decode($code){ if($code=="") return ""; $code=st...
