-
K6dvd 音乐网0day(绕过防注射)
K6dvd 音乐网0dayK6dvd 影视系统是国内不错的音乐发表管理系统!随便找了个带参数的URL 提交了个' 返回如下: 恩,防注射系统!大多搞渗透的朋友应该都见过~非法操作!系统做了如下记录↓操作IP:xxx.xxx.xxx...
-
腾讯WEB QQ文件传输一鸡肋漏洞及修复
简要描述:文件名称中的特殊字符没有进行检验和限制。详细说明:2011-04-12 22:40:58对方已同意接收"C:\fakepath\1.asa;.jpg",开始传输文件.2011-04-12 22:41:02文件&...
-
最多见的JS挂马方法及防御
现在最多见的JS挂马方法有两种,一种是直接将JavaScript脚本代码写在网页中,当访问者在浏览网页时,恶意的挂马脚本就会通过用户的浏览器悄悄地打开网马窗口,隐藏地运行。 这种方法使用的关键代码如下: window.open(...
-
MySQL导出一句话拿WebShell的办法
文章中用到的SQL语句大体如下(命令行或者其它能执行SQL命令的shell都行):Drop TABLE IF EXISTS temp; //如果存在temp就删掉Create TABLE temp(cmd text NOT NULL); /...
-
SA权限沙合模式简单提权方法
sa下删除xp_cmdshell和xplog70.dll时候的一种办法,不算新的了也被一些人不断的再次提出来,为了方便自己记忆再写出来在这种情况下,要执行命令,条件是要有xp_regwrite。 首先开启沙盘模式: exec ma...
