-
PHP CGI Argument Injection Exploit CVE-2012-1823
<?php /**PHP CGI Argument Injection Exploit CVE-2012-1823*by:cfking*bbs:www.90sec.org*/set_time_limit(0);$help='[>...
-
Discuz NT 多个版本文件上传漏洞
Discuz NT多个版本文件上传漏洞文章作者:rebeyond信息来源:邪恶八进制信息安全团队(www.eviloctal.com)注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T...
-
数据库被注入恶意代码
数据库被恶意注入代码是非常致命的问题,主要的手段有:利用程序漏洞,用一段程序就可以测试出来,主要体现在前台提交的一些表单上没有对非法字符进行过滤!那么我们如何防止注入呢?(这里只针对asp+MSSQL) 首先就是在程序中加上防止注入的过滤...
-
导注册表手工获取本地用户hash
从注册表导hash虽然网上有很多文章,这里主要参考了臭袜子的博文记录下,因为他整理的比较漂亮。 一般情况下只要导用AT导就可以了,不用像臭袜子同学那么纠结,还建立个system shell . 批处理 @echo offreg save h...
-
采集一些网站的源码300套提供下载
http://316000.net/wwwroot.rarhttp://51hm.cn/wwwroot.rarhttp://91huazhuang.cn/wwwroot.rarhttp://91mrp.cn/wwwroot.rarhttp:...
