-
WordPress后台登录暴力破解原理
WorkPress使用了一个”author”的参数。这个参数接受一个数字作为值,并且返回这个用户id对应的页面。例如:http://www.iick.blog/?author=1存在的问题是:1、用户ID是顺序递增的...
-
不采用net添加用户的其他方法
1)采用API添加用户,附一段源码#include #include #include #pragma comment(lib,"netapi32")void usage();int wmain(int argc, wc...
-
IIS 文件名解析漏洞扼要分析
IS文件名解析漏洞扼要分析作者: golds7n交流: daemon[at]t00ls.net概括:从技术角度分析IIS6文件名解析漏洞的原理与IIS7的相关情况。a.IIS6错误解析文件类型现象1、当WEB目录下,文件名以 xxx.asp...
-
腾讯微博完整xss蠕虫攻击代码
之前写过一篇《腾讯微博XSS蠕虫可行性简单分析》,这里:http://www.t00ls.net/thread-16537-1-1.html。那个时候是发现t.qq.com域下一处xss漏洞,大部分操作是不需要跨域的,利用起来很方便。不过这...
-
zhient 智睿企业多语版CMS通杀漏洞
http://127.0.0.1/cn/info_Show.asp?InfoId=192&ClassId=27&Topid=0 看url我就少打字 多图注入吧不撤了。 来通杀禁止 js !Admin_Config.asp...
