-
Root权限下注入及普通用户利用系统表的注入
测试环境为win7sp1+iis7.5+mysql5.1,目标为一个小型phpcms网站,存在注入的地址为http://www.hack1990.com /show.php?id=2 菜菜我第一次写文章…… 一....
-
EspCms网站系统注入漏洞
易通企业网站系统最新注入漏洞。注入EXP:http://www.iick.blog/celive/js/include.php?cmseasylive=1111&departmentid=0直接放Havij里面跑。错误关键字:onl...
-
WordPress后台登录暴力破解原理
WorkPress使用了一个”author”的参数。这个参数接受一个数字作为值,并且返回这个用户id对应的页面。例如:http://www.iick.blog/?author=1存在的问题是:1、用户ID是顺序递增的...
-
不采用net添加用户的其他方法
1)采用API添加用户,附一段源码#include #include #include #pragma comment(lib,"netapi32")void usage();int wmain(int argc, wc...
-
IIS 文件名解析漏洞扼要分析
IS文件名解析漏洞扼要分析作者: golds7n交流: daemon[at]t00ls.net概括:从技术角度分析IIS6文件名解析漏洞的原理与IIS7的相关情况。a.IIS6错误解析文件类型现象1、当WEB目录下,文件名以 xxx.asp...
