-
中国被黑站点统计系统
2011-05-25 soojoy http://www.dghemei.com.cn/xk.html 快照...
-
理想家园企业建站CMS系统拿shell
程序下载http://www.mycodes.net/25/3430.htm 关键字:inurl:cg_ProductShow.asp?后台:amdin 默认数据库:Databases\lixiang.mdb没有做防下载,有的网站可能会是这...
-
某许愿墙程序一句话插入漏洞
By:阿神 刚刚在看一个门户的时候扫了好久好久,最后发现一个许愿墙,然后挖源码。 又找了好久,最后找到源码下载后没有什么可利用到的。 最后锁定一个防注入数据库sqlin,兴奋了一小下,但是发现貌似没有调用到这个鸟防注入。...
-
ecshop最新补丁包含一句话后门
ecshop最新补丁里面包含了一句话后门,太邪恶了。不知道是官方整的。还是ecshop官方让人黑了,大黑阔在补丁里面动手脚。补丁包名字为:ECShop_2_7_2_GBK_patch014.rar有PHP一句话后门的文件如下:admin\f...
-
Dcore(轻型CMS系统)后台拿SHELL方法
今天检测一网站,全站生成HTML,直接默认后台admin 显示版权信息。。。搜索Dcore 110113 下载源码想分析下默认数据库已修改,程序有fckeditor编辑器,新建1.asp成功,可上传就是一直不动,无语继续看源码,一想不如先搜...
