-
腾讯QQ相册存在任意查询相册漏洞
点击你的QQ空间相册,单击你的相册 属性.等到图片地址连接比如:第一:http://b71.photo.store.qq.com/psu?/593272d7-8334-4f0f-81dd-5f1237b9b751/urMY8X.IlGSea...
-
常用asp代码精华大全
如何链结到一副图片上答:<%@Languages=vbscript%><%response.expires=0strimagename="graphix/errors/erroriamge.gif"re...
-
心空论坛(CKong)2.6 GBK 版注入漏洞
问题出现在profile.php文件里面,过滤了$reguser,$regemail,后面的$reghomepage,$regarea,$regcomm,$regsex都可以用宽字节注入,直接得到一个管理员权限的用户。 代码如下:...
-
星外提权辅助工具
原理是自动读所有可读的注册表,并自动找注册表里面存在的路径信息,然后全部echo..结合啊d的目录检测 然后wt,这样一个星外就… 本工具能够找到一些目录,然后再配合可写目录扫描工具查找可写目录 测试两台 找到可写提权成...
-
仙游旅行社管理系统漏洞
1)注入漏洞:漏洞文件:new_list.asp:bid = trim(request("bid"))sid = trim(request("sid"))…if bid<>&...
