-
多多返利建站系统V8安装漏洞
多多返利建站系统在安装完网站之后会把install文件夹下的install.php改名为install.php.lock但是在这个文件我们是可以访问到的,所以利用抓包工具,就可以重装网站了。利用说明1、FireFox直接打开http://...
-
输入法漏洞再现Windows8 利用QQ拼音纯净版实现提权
过程:首先确认装有这个QQ拼音输入法 ctrl+空格调出托盘,找到这个选项 顺利开启IE浏览器 这边需要说明的事,IE浏览器和WIN8安全性确实是提高了非常多。随手在地址栏输入D:\ file://d: 这样的命令都无法打开文件夹本以为只要...
-
最新FCKeditor爆绝对路径漏洞
代码:FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=%2F&am...
-
笑话网拿shell
关键字 :谷歌 news.asp?ID=20 冷笑话 默认数据库下载地址:http://www.iick.blog/data/lexiang.mdb 90%能成功 后台默认账号:admin 通过后台备份拿SHELL 看图:...
-
新老版本Wordpress爆路径合集
老是看到说wordpress的爆路径,然后就批量试了一下,结果发现默认有90多个连接可以爆出来路径。。详细说明:当然了,需要开启报错模式,不然不返回报错信息。。路径如下: /wp-settings.php/wp-admin/admin-fu...
