杰奇CMS 漏洞
杰奇CMS ( Jieqi CMS) 是一套以小说系统为主的CMS,目前的最新版本是1.7,在小说类的站中使用率还是比较高的,这几天花了点时间看了一下他的代码,觉得挺有意思的,跟大家分享一下。 整个系统核心代码是zend加密的,dezend之后看了一下。先从最几率最大的select型注入看起,但是发现所有地方GET过去的参数,最后都会带入\lib\database\database.php中组合S...
杰奇CMS ( Jieqi CMS) 是一套以小说系统为主的CMS,目前的最新版本是1.7,在小说类的站中使用率还是比较高的,这几天花了点时间看了一下他的代码,觉得挺有意思的,跟大家分享一下。 整个系统核心代码是zend加密的,dezend之后看了一下。先从最几率最大的select型注入看起,但是发现所有地方GET过去的参数,最后都会带入\lib\database\database.php中组合S...
话不多 直接截图。。。 抓紧下! PHP一句话密码:caidao 下载地址:caidao 文件大小:1 KB
discuz 密码大家公认的蛋疼 该程序采用碰撞破解 加载字典(各种库中提取的) <?php error_reporting(0); if ($argc<2) { print_r(' ----------------------------------------------------------------+ Usage: php '.$argv[0].' hash ...
1. 缓冲区溢出 简单解释一下,缓冲区溢出主要因为提交的数据长度超出了服务器正常要求,导致服务器检查代码错误。而溢出的方法有可以分为:基于堆栈的溢出和基于堆的溢出。在IIS 6以前的版本,Web服务是运行在LocalSystem账户下,当某个黑客利用缓冲区溢出的漏洞入侵后,当然就可以执行大部分的管理员命令了。 利用该漏洞比较名的病毒是“红色代码(Redcode)...
这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。 企业原版下载地址:http://www.acunetix.com/download/fullver8 ID: acunetixwvsf...
FCKeditor-Exp 来源与www.x7z.org Botak_XH Q493499867 ---------------------------------------------------------------------------------- <?php error_reporting(0); set_time_limit(0); ini_set("defa...
web.config 数据库连接 <connectionStrings> <add name="EnterpriseWebConnectionString" connectionString="Data Source=. ; Initial Catalog=Enterprise;User ID=sa;Password=1391018" provider...
1.and 用&& 代替 2. or 用||代替 3.union select from 变成 /*!union*/这种。 一个例子: https://www.webshell.cc/ select 1 /*!union*/ select 2 from adad where 1&&1 ...
for /r d:\wwwroot\web\webshell.cc\ %i in (*.asp) do @echo %i >>c:\windows\temp\1.txt 是把d:\wwwroot\web\目录下所有asp文件列出来 ,然后保存在c:\windows\temp\下的1.txt ==========================华丽的分割线=========...
经测试,本配置在Win2003 + IIS6.0 + Serv-U + SQL Server 的单服务器多网站中一切正常。以下配置中打勾的为推荐进行配置,打叉的为可选配置。 一、系统权限的设置 1、磁盘权限 系统盘只给 Administrators 组和 SYSTEM 的完全控制权限 其他磁盘只给 Administrators 组完全控制权限 系统盘\Documents and Settings ...