-
hzhost6.5 华众虚拟主机管理系统SQL漏洞
这次漏洞出在channeldmectr.asp这个文件上,跟本就没有过滤任何参数. 正好我这里有正版的补丁,打开看下了,打上补丁的channeldmectr.asp文件在第21行到第40行,增加了以下代码: 程序代码Functio...
-
关于Nginx+PHP的虚拟主机目录权限控制的探究
Nginx的使用者最近越来越多,很多大型网站也都从Apache或其他平台迁移到了Nginx。但在我使用Nginx的过程中有个问题一直未得到解决,就是如何限制Nginx+PHP的目录权限我们知道,在Apache中可以很容易的对虚拟目录进行权限...
-
解决webshell突破上传我们的ASP木马
在入侵当中我们会遇到很多站都上不asp木马明明支持ASP 就是上不了 有时候不是免杀问题,突破一流系统告诉大家第一种方法:把我的ASP木马改成免登录.第二种方法:把免登录的ASP木马 改成iis6.0 0day格式第三种方法:在网上找一些可...
-
PHPWEB后台拿SHELL编辑器抓包NC漏洞
先用注射点跑出密码down/class/index.php?myord=1 之后后台地址是admin.php 登陆进去,找个发布文章的地方,找到一个发布文章的地方,比如down/admin/down_conadd.php 点下面详细介绍里面...
-
判断网站织梦DedeCms版本的方法
这个方法可以判断出目标网站所使用的织梦dedecms是哪个版本的,打了哪一天的补丁。 在需要判断网站织梦版本的的URL路径后面添加/data/admin/ver.txt如官方的:http://www.dedecms.com/data/adm...
