-
理想家园企业建站CMS系统拿shell
程序下载http://www.mycodes.net/25/3430.htm 关键字:inurl:cg_ProductShow.asp?后台:amdin 默认数据库:Databases\lixiang.mdb没有做防下载,有的网站可能会是这...
-
拿站思路
1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!2.asp(aspx)+MSS...
-
某许愿墙程序一句话插入漏洞
By:阿神 刚刚在看一个门户的时候扫了好久好久,最后发现一个许愿墙,然后挖源码。 又找了好久,最后找到源码下载后没有什么可利用到的。 最后锁定一个防注入数据库sqlin,兴奋了一小下,但是发现貌似没有调用到这个鸟防注入。...
-
分给中国的所有IPV4地址
47.153.128.0 47.154.255.25558.14.0.0 58.25.255.25558.30.0.0 58.63.255.25558.66.0.0 58.68.255.25558.82.0.0 58.83.255.2555...
-
ecshop最新补丁包含一句话后门
ecshop最新补丁里面包含了一句话后门,太邪恶了。不知道是官方整的。还是ecshop官方让人黑了,大黑阔在补丁里面动手脚。补丁包名字为:ECShop_2_7_2_GBK_patch014.rar有PHP一句话后门的文件如下:admin\f...
