-
Asp+后台服务控制的DDOS 木马 整套源码下载
PC列表 数据库CC攻击列表 数据库DDOS攻击列表 添加CC攻击 添加DDOS攻击 控制端DDOS攻击列表 使用说明: -------------------------------------------------1、修改...
-
删除mysql匿名用户
安装完MySQL以后会自动创建一个root用户和一个匿名用户,对于root大家都非常注意而这个匿名用户很多人都会忽略,大概是因为匿名用户默认设定为只能在本地使用的缘故吧。但如果MySQL要作为数据库提供给Web服务器使用的话,忽略这个匿名用...
-
livcms内容管理系统存在注射漏洞
此程序多用于网络媒体各大地方卫视,程序目录dealfunc下comment_stat.php和comment_js.php对cmid未做过滤。直接导致注射后台默认地址为http://cp.xxxx.com/wscomment_stat.ph...
-
metinfo(米拓)5.0.4后台修改任意用户密码漏洞
上次爆了metinfo不少漏洞,官方动作很快,下午就升级了其中前台修改任意用户密码,后来发现个后台也可以,跟前面那个一样跟官方说了下,现在升级到5.0.4还没修补,那就爆出来吧,只要知道其中一个管理员的密码登陆后台就可以了,很鸡肋并不是说有...
-
w78cms后台拿shell
国外的一个站,采用了w78cms程序,貌似这程序还挺少见,发现貌似给人搞过了百度下前人经验,他们是这样说的: 方法一:前提条件:对方未修改数据库的默认地址第一步:订购页面,直接在 产品名称,订购数量等输入一句话木马<%eval req...
