-
Root权限下注入及普通用户利用系统表的注入
测试环境为win7sp1+iis7.5+mysql5.1,目标为一个小型phpcms网站,存在注入的地址为http://www.hack1990.com /show.php?id=2 菜菜我第一次写文章…… 一....
-
WordPress后台登录暴力破解原理
WorkPress使用了一个”author”的参数。这个参数接受一个数字作为值,并且返回这个用户id对应的页面。例如:http://www.iick.blog/?author=1存在的问题是:1、用户ID是顺序递增的...
-
不采用net添加用户的其他方法
1)采用API添加用户,附一段源码#include #include #include #pragma comment(lib,"netapi32")void usage();int wmain(int argc, wc...
-
IIS 文件名解析漏洞扼要分析
IS文件名解析漏洞扼要分析作者: golds7n交流: daemon[at]t00ls.net概括:从技术角度分析IIS6文件名解析漏洞的原理与IIS7的相关情况。a.IIS6错误解析文件类型现象1、当WEB目录下,文件名以 xxx.asp...
-
腾讯微博完整xss蠕虫攻击代码
之前写过一篇《腾讯微博XSS蠕虫可行性简单分析》,这里:http://www.t00ls.net/thread-16537-1-1.html。那个时候是发现t.qq.com域下一处xss漏洞,大部分操作是不需要跨域的,利用起来很方便。不过这...
