-
中国被黑站点统计系统
2011-05-25 soojoy http://www.dghemei.com.cn/xk.html 快照...
-
练习手工和数据流上传
刚刚帮朋友测试一个站,打开后发现了注入点,于是手工了一番Article_Print.asp?ArticleID=770 and (select count(*) from [admin])>0页面返回正常可以判断存在admin表,于是...
-
理想家园企业建站CMS系统拿shell
程序下载http://www.mycodes.net/25/3430.htm 关键字:inurl:cg_ProductShow.asp?后台:amdin 默认数据库:Databases\lixiang.mdb没有做防下载,有的网站可能会是这...
-
拿站思路
1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!2.asp(aspx)+MSS...
-
某许愿墙程序一句话插入漏洞
By:阿神 刚刚在看一个门户的时候扫了好久好久,最后发现一个许愿墙,然后挖源码。 又找了好久,最后找到源码下载后没有什么可利用到的。 最后锁定一个防注入数据库sqlin,兴奋了一小下,但是发现貌似没有调用到这个鸟防注入。...
