-
渗透天极传媒营销邮件系统
作者:wdlei 严重声明: 请尊重他人成果,不要恶意冒用他人论坛ID到转载者博客上诋毁作者及成果。 文章重要的不是在于过程,是在于提醒他人在渗透时应该注意细节,仔细观察,细节决定成败。 而并不是为...
-
joomla CMS 后台另类拿 WebShell 方法,通杀所有版本
至于joomla是神马,怎么拿到管理密码不在本次讨论之内,这也是我在实战当中遇到的,之前有人提到过可以后台编辑模板写SHELL,但是我遇到的那个站后台编辑模板功能删了,才想出这种拿SHELL的方法。后台有个专门更新插件的接口,只支持上传ZI...
-
稻草人企业站管理系统宽字节注入
偶然在站长下载站下了一套企业建站程序发现人气还蛮高的下载地址http://down.chinaz.com/soft/26802.htm就去测试一下发现了一个宽字节注入漏洞http://127.0.0.1/search.php?k=10%d5...
-
web安全设置和目录权限设置介绍
这些天搞网站入侵,其中碰到了星外(STAROUT)虚拟主机系统,了解它的安全性, 也碰到了一些管理员低级错误。既然老搞别人的站,那也来总结一下如何自己弄一个安全的站吧。 先说下原则: 1.web一定要用一个guests组里面的用户(USER...
-
随风分类信息管理程序注入漏洞
随风PHP分类信息程序v1.3注入最新注入漏洞。漏洞文件index.php。漏洞类型:SQL注入<? require_once("conn.php");?><?$page=$_GET["pag...
