-
Zen Cart <= v1.3.9h 多重缺陷及修复
[*]==================================================================>[*][*] Multiple Vulnerabilities in Zen Cart[*]...
-
mssql注入躲避IDS
1.关于openrowset和opendatasource 可能这个技巧早有人已经会了,就是利用openrowset发送本地命令。通常我们的用法是(包括MSDN的列子)如下: select * from openrowset(sqlole...
-
SQL提权常用命令
1、连接数据库driver={SQL Server};server=服务器IP;uid=用户名;pwd=密码;database=数据库名2、添加新用户declare @shell int exec sp_oacreate wscript.s...
-
数据流0day
记:首先作为我,gxm,很荣幸的与咔咔在23号的早上凌晨2点多共同研究了流数据这个课题。感谢咔咔的无私奉献。技术共享。才让这数据流充分发挥他的力量。一,原理首先说下,NTFS文件系统里存在数据流,这是N久以前的了。NTFS分区的数据流是一个...
-
屏蔽iisspy及iis6.0解析bug
如果你的服务器支持.NET那就要注意了,aspxspy的网页有个功能叫:IIS Spy,点击以后可以看到所有站点所在的物理路径。一般设置单用户权限即可屏蔽,但是有时不管事,仔细看看他的利用方法,不过如此,我们也可以做如下简单设置:&ldqu...
