预览模式: 普通 | 列表

PHP.ini方式防注或挂马

作者:admin 日期:2009-03-29

本来这两天研究phpIDS，使用文件是：当要在防止页面攻击时，可在页面的头部include防攻击文件，就像通用防注入文件。我们可以用三种情况来办到：
1、在每个文件内引用。这样的文件是可以，不过如果一个网站内有几百个文件的话就不方便了。

2、在共同包含文件内引用一下，比如 config.inc.php。这是一个好办法，也是目前市场上比较流行的做法。

查看更多...

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 96

Qcms1.0漏洞解析

作者:admin 日期:2009-03-26

漏洞如下：
1.可以下载数据库。
2.注入：
后台的登陆文件

查看更多...

Tags: Qcms Qcms 漏洞漏洞

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 128

ECShop注射漏洞

作者:admin 日期:2009-03-24

作者：Ryat
2009-03-24

影响2.5.x和2.6.x,其他版本未测试

查看更多...

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 72

自己总结的php google hack 的关键字

作者:admin 日期:2009-03-24

inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=

查看更多...

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 88

Serv-U7 提权的经验精华

作者:admin 日期:2009-03-24

由于作者懒，没有提供日志清理功能，会留下日志：

一，su7是提权有几种方式？

有两种形式去干掉su7。

查看更多...

Tags: Serv-U7 Serv-U7 提权提权

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 88

iShowMusic V1.2 直接写shell漏洞

作者:admin 日期:2009-03-22

By qiur3n

iShow Music 是一套基本于PHP+TXT的在线音乐播放程序。程序采用文本数据存储方式，无需MYSQL数据库支持，同时程序代码与界面模板分离，方便你的音乐网站界面修改。
官方网站：http://www.ishowsky.cn

查看更多...

Tags: iShowMusic iShowMusic shell漏洞 shell漏洞

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 92

php 漏洞 session register_globals 登录安全

作者:admin 日期:2009-03-22

先看这一段简单的代码
<?php
session_start();

$_SESSION['isadmin']='yes';

查看更多...

Tags: php php 漏洞漏洞脚本渗透脚本渗透

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 85

Windows Server2003 IIS服务器安全配置(图)

作者:admin 日期:2009-03-22

一、系统的安装
１、按照Windows2003安装光盘的提示安装，默认情况下2003没有把IIS6.0安装在系统里面。
２、IIS6.0的安装
开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件

查看更多...

Tags: IIS IIS

分类:网站建设 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 79

1 | 2 | 3 | ›

Powered By PJBlog3 v2.8.5.157 CopyRight 2005 - 2008, GuLang's Blog xhtml | css

Processed in 0.109375 second(s) , 4 queries , KTMAO-Purple Design By KTMAO |
晋ICP备09007252号