-
SDCMS 时代网站信息管理系统通杀漏洞
发布日期:2011-10.3发布作者:鬼哥漏洞类型:SQL注射漏洞版本:通杀sdcms所有版本漏洞危害:直接导致网站被入侵漏洞条件:需要知道后台路径测试版本:sdcms 1.3 最新版(官方下载的)漏洞文件:后台目录/index.asp...
-
Linux下每天自动备份Nginx日志
通过Linux定时任务系统每天0点0分备份。日志存储目录: /opt/www/logs/nginx备案存储目录: /opt/www/logs/all日志文件格式: yyyy-mm-dd.tar.bz2 #!/bin/bash# powere...
-
IIS注册表全版本泄漏用户路径和FTP用户名
这个漏洞貌似鸡肋,但是也有强大的用处。但是懂得怎么利用他,完全靠得自己,我只是给一个小小思路。 进入主题!重要注册表:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSFtpsvc\Par...
-
提权前的systeminfo命令
好多朋友见到Windows服务器就祭出pr、巴西烤肉一气搞,忙完免杀又忙找可写目录最后发现服务器打上了对应的补丁笔者在提权前都会执行systeminfo命令,查看对应补丁有没打上PR对应补丁号: KB952004巴西烤肉对...
-
DNS欺骗服务器实战
前几天为了整一个站出出气。搞半天也没搞下什么有用的。然后就C段了一下,弄下一台同段的服务器。进去后整上CAIN。发现可以嗅,不过我懒得嗅,麻烦容易让管理员发现。反正只是教训一下他,就直接上NetFuke欺骗改它首页了蛮邪恶的。当然先设置好N...
