-
歪酷CMS v1.0 注入漏洞
看代码…省略若干代码………public function index() { //读取数据库&判断 $type = M...
-
狂盗小说小偷getshell漏洞
必须开启缓存才能利用先看代码book.php$kd_cachedir = "./cache"; if($kd_book_cache=="ture"){//缓存必须开启 $lastflesh = @...
-
ASPX服务一些安全设置
1、aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。 解决方法 1、对于每个网站建立一个用户、并将用户放入guest组,给站点写入、读取的权限。并在iis上允许匿名访问。 2、<system...
-
蓝方互联(科讯CMS精简版) 取shell
蓝方互联建站程序是基于《科讯CMS V7.0》的定制程序,官方售价160RMB虽然是基于《科讯CMS V7.0》但是不能用科讯7.0的后台拿shell方法管理帐号密码可以用科讯的方法来获取,蓝方互联精简后不能添加自定义页面等但可以导出标签,...
-
单批处理过360SD和360云查杀
原理就是监控360Safe.exe,如果发现进程中出现360Safe.exe,,表明360主界面已经启动。此时就删除启动项。当360Safe.exe不再了,则复制一份回来。经测试,这样可以过360体检和360云查杀。源代码如下:路径请随意修...
