-
连接mssql2005时出现无效的连接
用ASPXspy自带的mssql连接字符串去连接数据库总是出现:[DBNETLIB][ConnectionOpen (Invalid Instance()).]无效的连接。换了N种字符串连接的方法,终于连接上去了。共享下用的Provider...
-
Struts2远程命令执行漏洞分析
貌似一夜之间struts热乎起来了,各种工具利用代码网络上到处都是。今天livers为大家带来了当前页面实现交互的shell的利用代码分析,感觉非常不错,于是乎转来与大家一起学习下。以下为原文: 大牛们不要见笑。 新的exp 构造的很精巧以...
-
IE8拒绝服务漏洞
测试环境:全补丁XP+IE8上下文没有可控的地方,没办法利用,只能拒绝服务,看大牛是否能调出来。eax=00000000 ebx=00000000 ecx=74dd783e edx=0165d238 esi=00000000 edi=016...
-
Oblog 4.5-4.6 access&mssql getshell 0day
漏洞文件:AjaxServer.asp (372行)log_filename = Trim(Request("filename"))//未过滤自定义文件名AjaxServer.asp (259行)(关键)If (oblo...
-
FCKEditor的反映型XSS漏洞
谷歌下关键字:inurl:fck_spellerpages/spellerpages/server-scripts/ -”The following variables”漏洞页面:spellchecker.php反映...
