-
shopex 485最新sql注入漏洞
对用户可控的参数没有做有效的过滤(估计是没做任何过滤)注入是一般常见的注入但是注入点才是特别的普通用户登录成功过之后修改Cookie S[CUR]的值就出来了...
-
轻松入侵公共Wifi内的iPhone
声明:本文仅为技术讨论,不承担由此带来得所有法律问题,请谨慎使用入侵iPhone需要满足得条件:1.在公共WIFI内登陆.2.越狱的iPhone.(国内的iPhone基本都越狱了)3.越狱的时候安装了openssh(基本越狱的都安装了.)4...
-
另类sql注入拿webshell
sql注入,想必大家都知道,本文教大家如果通过常规方法不行的前提下,拿下网站shell。 凡是以http:// www.hack1990.com/xxx.asp?id=1类似名称都可以通过著名的and 1=1 和and 1=2来检测是否存...
-
DB_OWNER权限手工备份shell
有时候利用啊D或者NBSI或者getshell等工具来弄当然很方便,但也有时候工具卡壳,那就用到手工了,做下笔记一下语句使用在注射url的后面。‘;alter database 库名 set RECOVERY FULL&ndas...
-
ThinkSNS又一个任意上传文件漏洞
代码产生位置apps\wap\Lib\Action\IndexAction.class.php263行if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博$data['pic'] =...
