-
DESTOON CMS GDK 版全局变量覆盖通杀漏洞
'destoon\api\spider.phpif($verify_mode == 4) exit('接口未开启'); if(strpos($_SERVER['PHP_SELF'], '/spider.php') !== false) ex...
-
DNS查询报文和应答报文抓包分析
这个学期开始上计算机网络课,第一份与协议有关的作业就是DNS报文分析,那就分别抓一个DNS查询报文和应答报文看一下吧。 我使用的抓包软件是科来网络分析系统2010技术交流版,可以从http://www.colasoft.com.cn/...
-
易达CMS某页面存在SQL注入漏洞
简要描述:该页面存在SQL注入,可以利用获取到后台管理管理登录帐号密码,虽然该系统采用了SQL防注,但是对于该页面过滤不严谨.详细说明:asp?id=3">http://www.*****.com/zh_about.asp?...
-
CNZZ跨站&明文账户信息泄露
简要描述:cnzz某处cookies中使用明文存放用户账户数据,结合XSS可获得用户账户密码。 详细说明:http://adm.cnzz.com/?mo=site&fo=site_modify&siteid=4451 进入广...
-
基于SSH的代理上网方法
LINUX在终端输入命令:ssh -Nf -D 7070 username@yourserver.com 输入密码即可 (注意将username和yourserver.com替换成您的SSH账号和服务器地址) 火狐浏览器设置SSH -D...
