- 微軟證實Windows 7下載版升級遇到問題 日期:2011-05-04 15:50:00 點擊:17
據(jù)國外媒體報道�����,據(jù)微軟技術(shù)支持網(wǎng)站報道���,微 微軟證實Windows 7下載版升級遇到問題...
- 形象中國全站系統(tǒng)的搜索注入漏洞的一些分析 日期:2011-05-04 15:49:59 點擊:11
這個站點在當(dāng)初被認為是比較安全的全站系統(tǒng),事實上現(xiàn)在也是����。(后來的補丁里出現(xiàn)了上傳漏洞,不在討論之列�。)因此這個系統(tǒng)被改編為很多版本。...
- PHP+MySQL注入導(dǎo)出文件的新發(fā)現(xiàn) 日期:2011-05-04 15:49:59 點擊:9
近段時間在測試一個PHP網(wǎng)站的時候�,由于在load_file的時候,看不到文件的內(nèi)容��,所以我就懷疑是不是字段的原因,因為那些全部是int類型的�,還有少數(shù)是VARCHAR的。...
- 從后臺到webshell思路 日期:2011-05-04 15:49:59 點擊:9
主要是利用后臺對access數(shù)據(jù)庫的"備份"或"恢復(fù)數(shù)據(jù)庫"功能�,"備份的數(shù)據(jù)庫路徑"等變量沒有過濾導(dǎo)致可以把任意文件后綴改為asp。...
- 跨文件查詢access數(shù)據(jù)庫漏洞的初步報告 日期:2011-05-04 15:49:59 點擊:10
查詢某個動態(tài)網(wǎng)頁文件���,利用查詢語句獲取動態(tài)網(wǎng)頁的源代碼,比如讀取文件內(nèi)容并把內(nèi)容寫入到表的一個列里���,然后用len暴力猜列里的內(nèi)容���,從而得到源碼。...
- 不常見SQL注入的方法 日期:2011-05-04 15:49:59 點擊:7
全站文章系統(tǒng)采用FSO靜態(tài)生成的HTML文件來顯示����。這樣做的好處一來可以減輕負擔(dān),提高訪問速度����。二來也阻止了SQL注入式的攻擊。...
- 用telnet導(dǎo)出導(dǎo)入論壇mysql數(shù)據(jù)庫 日期:2011-05-04 15:49:59 點擊:9
用TELNET的方法可將現(xiàn)有的上的導(dǎo)出,然后再將此數(shù)據(jù)導(dǎo)入另一臺服務(wù)器,用這個方法可以實現(xiàn)論壇在兩個服務(wù)器的遷移; 或者將服務(wù)器上的現(xiàn)有論壇搬到本機���。...
- 跨庫查詢Access 日期:2011-05-04 15:49:59 點擊:19
在實際的asp注射中���,要同時進行2個select�����,如果大家熟悉php+mysql注射的話����,應(yīng)該很容易想到使用union進行聯(lián)合查詢�����,在access里我們照樣可以使用�。...
- 分析phparticle 2.0注入漏洞 日期:2011-05-04 15:49:59 點擊:11
phparticle是PHP中最好的文章系統(tǒng)了,好像至今還沒有被黑的記錄���,我以前學(xué)習(xí)PHP的時候就是看這個文章系統(tǒng)的代碼���,感覺和VBB很相似,而且也仔細分析過���,沒有什么漏洞���。...
- PHPWIND論壇漏洞分析 日期:2011-05-04 15:49:59 點擊:62
PHPWIND 論壇是一款流行的PHP 論壇�,界面美觀�����,功能也比較強大��。但大家仔細看一下會發(fā)現(xiàn)不論是從界面功能還是代碼風(fēng)格���,它和 DISCUZ 都非常相似。...
