-
路径分隔符"\"与"/"在Web中引发的漏洞
无论是windows下的路径分隔符"\"还是linux的"/",这并不是一个严重的问题,不过在web上层面开就会出现很大的"bug",如果在web的开发上没有考虑这个问题,那么可能...
-
教大家用.mdb后缀数据库做后门
我不否认n早前的那个把asp木马写到图片文件中不失为一种好的方法,其实不仅可以写到图片啦 写到mp3文件里写到doc文件里都是可以的啦 copy 文件名/参数 + 文件名/参数 生成文件名 这样的方法可以很灵活的运用来达到隐藏文...
-
foosun (风讯) 最新注入漏洞
风讯foosun的注册文件存在漏洞,可以暴管理员帐号和密码。漏洞文件: http://www.xxx.com/user/SetNextOptions.asp利用简单的方法:暴管理员帐号: http://www.xxx.c...
-
伪静态网站注入技术方法
伪静态网站注入方法,莱鸟扫盲来了哦,通常情况下,动态脚本的网站的url类似下面这样:http://www.xx.com/news.php?id=111做了伪静态之后就成这样了http://www.xx.com/news.php/id/111...
-
Mathew Callingham Associatess上传漏洞
漏洞说明: Mathew Callingham Associatess上传漏洞 Mathew Callingham Associatess是一款基于PHP+MYSQL的内容管理系统,由于Mathew Callingham Associ...
