-
夏茂政府网集成OA完整开源版 内置后门
源码下载地址 http://www.mycodes.net/25/2177.htm后门文件:HXINCLUDE/Admin_Upfile.asp<%Response.Buffer=TrueServer.ScriptTimeOut=99...
-
91736cms Getip SQL Injection 后台妙拿 WebShell
Author:Yaseng &&DesperadoTeam:CodePlayChinaz 下其源码 读之发现有万恶的 GetIp() //获取IPfunction getip() { if (getenv ( &...
-
讯时后台管理系统v4.9鸡肋漏洞
前言:前阶段测试了下讯时后台管理系统,这个系统有个很吊的功能,就是能记录管理登录日志(包括用户名和ip),而且还不能在后台删除。我艹,在我测试的时候,一直在用admin测试后来居然被管理员发现,居然找到我,让我停止攻击。无语了~ 在之后的渗...
-
xss入侵方式小结
一般发现一个xss漏洞后要做的基本上就是这些: 1. 伪造请求 使用$_REQUEST或$_GET首先我们要找找该网站使用的程序是不是在网上能找到源码,如果能找到源码的话,就去分析后台管理员更改密码或者增加管理员的页面,然后分析管理员使用的...
-
ping高级用法
ping命令结合dos批处理能做很多事,对我等懒惰的系统管理员们尤其有用。一.基础级:局域网ping命令用法1.改变ping的基本设置 ping命令缺省要重复4次,等待时间也比较长,这用于广域网比较合适,在局域网判断一个ip是否存在,一般只...
