网站漏洞_系统漏洞_漏洞挖掘_游戏漏洞_漏洞脚本

PHP类型网站的万能密码
说实话如果一个网站的前台都是注入漏洞，那么凭经验，万能密码进后台的几率基本上是百分之百。...
phpcms SQL注入漏洞 adsclass.php 页面过滤不严
PHPCMS adsclass.php页面过滤不严导致SQL注入漏洞,使用phpcms的朋友请注意更新了。...
PHPCMS 信息泄露以及任意删除文件漏洞
在图片剪切那里，先读取cookie中信息，然后直接删除文件，造成删除任意文件漏洞...
IPC$ Password Crack BAT
有时候在肉鸡下面想整个其他的肉鸡，用SOCK5反向代理，麻烦又慢，有N多线程的IPC$密码破解工具...
使用参数化查询防止SQL注入漏洞
SQL注入漏洞曾经是Web应用程序的噩梦，CMS、BBS、Blog无一不曾受其害。...
后台登入框注入拿shell步骤
朋友突然丢来一个站，说帮他日日站，前台都没有注入点，上传点也没有，说就后天有注入点，可是他说他手工功力不够，让俺来试试，于...
入侵中国红客联盟过程分析
因为上次看到小组里的khjl入侵了这个站点，于是，我也有了这个念头，打开这个站点，首页是静态的页面，一般这种站点都是一些有名的源...
mysql的user.MYD数据库连接密码hash值无法用winhex打开等
提权时，当下载mysql的user.MYD数据库连接密码hash值无法用winhex等十六进制编辑器查看时...
反常规and 1=1的or 1=2注入技巧
春节呆在家里上网，我表哥突然找我说要一个DJ网站的VIP会员，说搞定后请我吃KFC，于是就答应了。...
利用星外虚拟机的入侵经验分析
近日帮朋友搞一个小站，本来以为很快就能搞定结果花了不少时间。不得不说能力有限呀。...
webshell提权经验分享
可能有很多人，看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。...
MSSQL中两种特别的执行命令的方法
现在很多计算机可以执行命令的方法都被人封得抓狂,就算有幸可以执行,也有可能CMD被改了权限，所以我推荐的办法是有能力的同学自己开发...
Ecshop后台拿shell方法总结
Ecshop后台拿shell方法总结,正在使用ecshop建站的朋友一定要注意升级。...
Z-blog后台拿SHELL方法总结
Z-blog后台拿SHELL方法很多关键看你有没有本事进后台，逍遥复仇整理三种常用简单后台拿SHELL的方法供大家参考...
php注入基本步骤小结
php注入基本步骤小结，我们在编写代码的时候一定要注意注入点。...
upfile asp文件上传又一奇迹般的突破
不知道各位。在上传的时候。有没需要过。一个上传。不修改名字。。然后上传目录已经被程序所定义了。...
浅说双引号被过滤时一句话的插入与防范
昨日小刀刀在群里抛了一个问题，说后台插入一句话老是出错，群里的朋友出了很多主意，但是最后还是没搞定。后来这小子把问题抛给了...
脚本入侵入侵ewebeditor编辑器一些技巧
脚本入侵入侵ewebeditor编辑器一些技巧,使用ewebeditor的朋友可以参考下。...
脚本入侵 ASP网站入侵常用的一些技巧分享
脚本入侵-ASP网站入侵一些技巧先说明下先看下是不是html转的asp生成的站...
脚本入侵-上传漏洞总结篇(臭小子)
脚本入侵-上传漏洞总结篇(臭小子),从事于网站开发的程序员要看下，不要让自己的程序别黑客利用。...
防止网站被JS,iframe挂马的防范方法
现在最多见的JS挂马方法有两种，一种是直接将JavaScript脚本代码写在网页中，当访问者在浏览网页时，恶意的挂马脚本就会通过用户的浏览...
用JavaScript防止网站被挂IFRAME木马的方法
网站挂马的最常见形式就是IFRAME挂马，即在你的网页中加入一段框架网页代码，这个框架网页中的内容便是带木马病毒的网页。...
ewebeditor 上传遇到防火墙限制的解决办法图文
今天看了前面的原创帖子说到eweb遇到asp,asa,cer被限制访问拿不了shell,正好这个问题我是知道的。应该很多大牛都会的吧，估计还是有些不会...
Phpcms本地包含漏洞导致的写shell漏洞和删除任意文件漏洞
phpcms本地包含类漏洞，如果该文件包含了/include/common.inc.php就可以包含执行很多后台才能执行的文件了...
网站后台脚本漏洞挖掘技巧，基于工具快速挖掘
现在很多搞web开发的人，脚本安全做得真烂，简单而又“复杂”过滤两下，事实上根本没理解到真正的方法，也怪90%的脚本书上只讲语法，...
php版shell.users加管理员帐号的方法
09年的时候 LCX 写出了 js版和vbs 版的shell.users 加管理员帐号的方法,后来我就想把它改成PHP 版,由于对代码分析得不够准确,所以到最近才写出...
讯时系统(xuas)最新通杀漏洞0day图文说明
讯时系统(xuas)最新通杀漏洞0day图文说明，使用讯时网站管理系统的朋友可以参考下。...
DedeCms V5.6漏洞变量未初始化导致鸡助漏洞
DedeCMS内容管理系统软件采用XML名字空间风格核心模板：模板全部使用文件形式保存，对用户设计模板、网站升级转移均提供很大的便利...
dedecms v5.6 GBK 注入漏洞利用(member/index.php)
会员中心首页(../member/index.php)函数过滤不严格造成盲注,数据库错误模式,XSS...
DEDECMS 5.6最新Get Shell漏洞 DEDECMS 5.3/5.6
DedeCms 基于PHP+MySQL的技术开发，支持Windows、Linux、Unix等多种服务器平台，从2004年开始发布第一个版本开始，至今已经发布了五个大版本。...
DedeCms V5.6 本地包含里的上传漏洞(可是那包含漏洞已经公布)
DedeCms V5.6 本地包含里的上传漏洞(可是那包含漏洞已经公布) ,使用dedecms5.6的朋友可以参考下。...
DEDECMS 爆严重安全漏洞免账号密码直接进入后台
众所周知，因使用简单、客户群多，织梦CMS一直被爆出许多漏洞。今天小编在群里得到织梦官方论坛某版主可靠消息：DEDECMS爆严重安全漏洞...
常用的一些注入命令方便一下大家
常用的一些注入命令方便一下大家对自己的网站做下安全测试。不建议搞破坏。...
IPC$ 扫描和IPC$漏洞的防范小结
IPC$(Internet Process Connection)是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可...
aspcms企业建站系统0day漏洞介绍
aspcms企业建站系统0day 2.0以上通杀2011-08-14 19:21aspcms开发的全新内核的开源企业建站系统，能够胜任企业多种建站需求，并且支持模版自定义...
XSS 攻击常用脚本
XSS 攻击常用脚本，大家可以了解xss攻击的一些知识做好网站安全防范。...
PHP Webshell 下的端口反弹方法
phpspy2011 中的 Back Connect 怎么弄都不能反弹回来，在网上找了段代码，测试成功了，但自己看了下，这段代码貌似也是从 phpspy 中分离出来的...
万博企业网站管理系统注入漏洞(MemberLogin.asp)
这个注入漏洞发生在html/MemberLogin.asp文件里，在Include下有NoSqlHack.Asp文件也没调用，呵呵，就有了我们利用的地方了...
MYSQL_OUTPUT 脱裤(脱库)通用脚本(修正版)
感谢各位的测试 , 下次再也不发垃圾脚本了，之前那个大家转走的都修正下吧 ,问题太多了. (几乎都没测试过)下面这个是我重新修改下的....
dedecms官方模板包含一句话后门木马
应该是前几天出的那个dedecms的0day.官方的网站被日，然后被在风格模板里面值入了一句话木马。XXOO。...
php后台插一句话后门的思路分享
php后台插一句话的思路加114网址导航后台拿webshell的方法。...
利用ntfs流隐藏你的一句话木马的方法
...
php disable_functions 函数列表
虚拟主机配置,建议禁止php函数列表,禁用不安全的PHP函数...
科讯kesion 6.x – 7.06 SQL 注射漏洞VBS版利用工具第二版
前几天雨中风铃发了个VBS下利用的，我自己就下载看了下可以改进的地方很多。...
ECSHOP php商城系统过滤不严导致SQL注入漏洞
ECSHOP是一款开源免费的网上商店系统。由专业的开发团队升级维护，为您提供及时高效的技术支持，您还可以根据自己的商务特征对ECSHOP进...
DEDECMS网站管理系统模板执行漏洞(影响版本v5.6)
DedeCms 基于PHP+MySQL的技术开发，支持Windows、Linux、Unix等多种服务器平台，从2004年开始发布第一个版本开始，至今已经发布了五个大版本...
网站被SQL注入防范（WebKnight）
分享一下内容篡改式攻击的判断方法、SQL注入攻击的防范、以及被攻击后的补救（数据恢复）相关知识...
手工注入方法，方便大家测试程序漏洞
手工注入方法，方便大家测试程序漏洞，本人只供学习交流，不建议搞破坏。...
PJBlog3 V3.2.8.352文件Action.asp修改任意用户密码
PJBlog一套开源免费的中文个人博客系统程序，采用asp+Access的技术，具有相当高的运作效能以及更新率，也支持目前Blog所使用的新技术...
mysql注入导库脚本代码
mysql注入导库脚本代码，学习安全的朋友要注意防范。...
BOSSI 公司企业网站管理系统注入&上传漏洞利用
BOSSI 公司(企业)网站管理系统,中英文双语版,后台在同一页内同时管理添加修改资料内的中英文内容,网站的左边栏使用了模块，可以自由的增...
MSSQL 2005 入侵提权过程分享
本文主要以SQL 2005提权为主，讲述过程种发现的一些问题和成功经验。至少拿到shell的过程不在细说...
设置.net1.1 .net2.0安全防止iisspy 防止aspx木马等
设置.net1.1 .net2.0安全防止iisspy 防止aspx木马等，需要的朋友可以参考下。...
PHP Mysql 密码暴力破解代码，本机暴力破解 3306 端口
PHP Mysql 密码暴力破解，本机暴力破解 3306 端口，源码。代码简单的不能再简单了，就不解释了，功能很简单...
PHP+MySQL手工注入语句大全 MySQL手工注入语句总结
PHP + MySQL 手工注入语句大全，MySQL 手工注入语句总结,MySQL,注入语句。暴字段长度匹配字段暴字段位置利用内置函数暴数据库信息不用猜解...
PHP 双字节、宽字节编码漏洞
PHP 双字节、宽字节编码漏洞。看了《黑防09精华》这篇《双字节编码 php的隐形杀手》，记录一下。还是用一个demo.php显示效果...
Linux实用一句话&脚本介绍
Linux实用一句话&脚本介绍，需要的朋友可以参考下...
史上最全的各个脚本的一句话木马
史上最全的各个脚本的一句话木马，防扫，防杀，防火，防盗，大家注意查找木马...
serv-u最新通杀所有版本0day asp代码
serv-u最新通杀所有版本提权代码。10.x的也可以提，昨天俺成功11版本的，不要直接添加系统帐号或者执行命令，用添加的FTP帐号在CMD下面连...
Linux下防御/减轻DDOS攻击的方法
互联网如同现实社会一样充满钩心斗角，网站被DDOS也成为站长最头疼的事。在没有硬防的情况下，寻找软件代替是最直接的方法，比如用...
脚本防止SSH和vsftpd暴力破解的代码分享
我的一台公网服务器，由于网站采取的是双备份策略，所以开放了vsftpd的21端口，近来发现许多人在尝试暴力破解vsftpd和ssh...
分享一个不错的iptables脚本
在网上闲逛的时候，发现这个不错的iptables脚本，作者不知道是哪位，向原作者来致敬！也分享出来，供大家来参考...
php intval()函数使用不当的安全漏洞分析
intval函数有个特性:"直到遇上数字或正负符号才开始做转换，再遇到非数字或字符串结束时(\0)结束转换",在某些应用程序里由于对intval函数这...
ThinkPHP framework 任意代码执行漏洞预警
最近官方发布了一个安全补丁，官方表述是：该URL安全漏洞会造成用户在客户端伪造URL，执行非法代码...
php后门木马常用命令分析与防范
php后门木马对大家来说一点都不陌生吧，但是它的种类您又知多少呢？那我们应该如何防范呢...
利用Request对象的包解析漏洞绕过防注入程序
利用Request对象的包解析漏洞绕过防注入程序，想要学习安全的朋友可以参考下...
网站防范 "上传漏洞"入侵的方法
“上传漏洞”入侵是目前对网站最广泛的入侵方法。90%的具有上传页面的网站，都存在上传漏洞。本文将介绍常见的上传漏洞及其防范技巧...
如何检测SQL注入技术以及跨站脚本攻击
在最近两年中，安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制，如果你...
Oracle的使用技巧以及脚本代码
如何查看ORACLE的隐含参数?ORACLE的显式参数，除了在INIT.ORA文件中定义的外，在svrmgrl中用 show parameter * ，可以显示。但ORACLE还有一些参数是以...
php包含漏洞替代技术的方法与介绍 php文件包含漏洞详解
php开发者们犯得一个基本的错误是把一个不正当的变量传递给系统函数，特别是include()和require()这两个函数。这个常见的错误导致了众所周...
mssql2005 DB权限导出一句话
昨晚在拿站过程中遇到了个ASP+MSSQL2005的注入点，权限是DB_Owner的权限...
PHP木马大全一句话的PHP木马的防范
php后门木马对大家来说一点都不陌生吧，但是它的种类您又知多少呢...
PoisonIvy Rat 远程溢出实战
这个Exploit已经集成在最新版本的Msf中了,老外的文章里也有源文件,可以修改后单独提出来....
防止SQL注入攻击的一些方法小结
SQL注入攻击的危害性很大。在讲解其防止办法之前，数据库管理员有必要先了解一下其攻击的原理。这有利于管理员采取有针对性的防治措...
XSS攻击汇总做网站安全的朋友需要注意下
貌似关于xss的资料t00ls比较少，看见好东西Copy过来，不知道有木有童鞋需要Mark的...
PHP一句话Webshell变形总结
大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是...
web 页面一些sql注入语句小结
web 页面一些sql注入语句小结，对于开发人员来说一定要注意的事项。...

共 1页77条记录