搜索列表
-
一句话木马入侵EASYNEWS新闻管理系统
【ASP编程】实例一:“一句话木马”入侵“EASYNEWS新闻管理系统” “EASYNEWS新闻管理系统 v1.01 正式版”是在企业网站中非常常见的一套整站模版,在该网站系统的留言本组件中就存在着数据过滤不严漏洞,如果网站是默认路径和默认文件名安装的话,入侵者可以利用该漏洞直接...
一句话木马入侵EASYNEWS新闻管理系统 -
eWebEditor:网站中的隐形炸弹
【ASP编程】站长在使用eWebEditor的时候是否发现,eWebEditor配置不当会使其成为网站中的隐形炸弹呢?第一次发现这漏洞源于去年的一次入侵,在山穷水尽的时候发现了eWebEditor,于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历,这才想起应该写一篇文章和大家共享一下,同时也请广大已经使用了eWe...
eWebEditor:网站中的隐形炸弹 -
整理了下手动注入脚本命令[带注释]
【ASP编程】1.判断是否有注入;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符'and [查询条件] and ''=' 4.搜索时没过滤参数的'and [查询条件] and '%25'=' 5.判断数据库系统 ;and (select count(*) from sysobj...
asp -
一个查ASP木马的小东东
【ASP编程】关于查ASP木马的程序,记得半年前在八进制发了一个测试版(具体的URL:http://forum.eviloctal.com/read-htm-tid-19665.html),得到很多朋友的指导,学到了很多东西,非常感谢他们。现在我发的这个升级版,修补了以前的bug,加入了对一些组件写文件函数的检测,更加趋于完美了,个人认为想绕过去有点难度哦。 这回的默...
一个查ASP木马的小东东 -
最详细的SQL注入相关的命令整理 (转)第1/2页
【安全相关】这篇文章主要为打击分享下一些常用SQL注入相关的命令,今天帮客户做安装的时候发现他的网站有很多漏洞,导致注入数据库也被清空了,希望大家多关于安全
SQL注入 -
PHP通过bypass disable functions执行系统命令的方法汇总
【PHP编程】这篇文章主要介绍了PHP通过bypass disable functions执行系统命令的方法汇总,需要的朋友可以参考下
phpdisablefunctionsdisablefunctions
