-
Rongsoft Oday 批量拿SHELL
再GOOGLE里搜索关键字:inurl:xinwenxq.asp?biaohao=访问管理地址:gonggong/denglu/denglu.asp首先在 管理登陆页面,用简单的or=or可以欺骗过去!在验证文件里:zhanghao=req...
-
w78 cms免费版的0day
本来是不想爆出来的 在社工客服的时候 我跟客服报告漏洞 想不到他说 免费版不提供任何技术支持而且发现 使用免费版的 不是少数。。 可见其不负责任关键字:inurl:ShopMore.asp% and 1=2 union select 1,a...
-
CMDSHELL下利用VBS查看3389端口
Echo Dim ReadComputerName >>port.vbsEcho Set ReadComputerName=WScript.CreateObject("WScript.Shell") >...
-
MSSQL权限的一些资料
目前SQL INJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQL SERVER数据库,正因为如此,很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER 2000已经通过了美国政...
-
MSSQL权限的一些资料
目前SQL INJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQL SERVER数据库,正因为如此,很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER 2000已经通过了美国政...
