-
SiteServer CMS程序上传漏洞
偶然发现SiteServer CMS上传的漏洞过滤不严格http://demo2.siteserver.cn今天去测试下主站的这个演示模板之前这套程序也有爆出用户名没有过滤严格被利用的更新补丁后的程序不能注册*.asp这样带点的用户用户上传...
-
利用U盘进行软件加密的方法
利用U盘进行软件加密的方法,一般的U盘不具备加密的功能,虽然U盘和加密狗外形有一些相似但是内部完全不一样的,U盘只是一个存储器芯片和简单的附属电路而现在的智能卡加密狗都具有一个单独的CPU或者加密芯片,可以执行相当复杂的加密算法有的软件开发...
-
拍旁轻博客任意上传漏洞
关键字:power by 身旁网&拍旁轻博客注册会员—个人空间—图片—增加图片—php一句话or大马—右键查看属性大马地址—去掉_small就是脚本木马地址...
-
老树新花DedeCms SQL注射漏洞再利用
dedecms版本 20121122需要magic_quotes_gpc=Off应该是没有什么大危害的漏洞原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.是一个漏洞.其实不仅仅是审核机制绕过,也可以获...
-
最新FCKEditor ASP上传绕过漏洞
php测试无效asp/aspx测试成功:来到/FCKeditor/editor/filemanager/connectors/test.html因为结合了之前二次上传的漏洞,所以先上传任意内容的文件:asd.asp.txtburpsuite...
