-
桃源网盘Getshell漏洞
发现这个程序可以直接Getshell确切的说还是利用IIS的那个洞子简单说下利用方法,默认有个账号和密码都是guest的供测试(要看管理是否禁止了)登陆之后,上传一个利用IIS的解析漏洞的马可惜我们不知道路径,我们用其他方法搞到一台服务器,...
-
某校园网站漏洞
后台默认地址http://www.iick.blog/xyadmin/login.asp普通上传图片的地方不允许上传JPG bmp gif swl doc xls外的文件。但是在“基本信息”处可有上传首页LOGO和广...
-
逍遥网店漏洞
代码开始处sub checklogin()set rscheck=conn.execute("select * from buser where UserId="&欢迎使用.cookies("buyok...
-
总结揭露骇客入侵ASP+Access或ASP+MSSQL网站的手法+防御
让大家知道骇客入侵ASP网站技术1.【ASP+ACCESS入侵方式】1.用啊D或明小子扫描检测是否有注入点。2.扫描ACCESS数据库里的管理员的帐号和密码,但是密码一般都是用MD5加密过的,大家可以到其他MD5网站里破解。3.扫描网站的后...
-
PHP的SQL注入
SQL注入的重点就是构造SQL语句,只有灵活的运用SQL语句才能构造出牛比的注入字符串。学完之后写了点笔记,已备随时使用。希望你在看下面内容时先了解SQL的基本原理。笔记中的代码来自网络。===基础部分===本表查询:php?usernam...
