博客入侵太简单了！大家要注意啊！ 漏洞一：数据库下载漏洞 第一步，搜索攻击目标 打开搜索引擎，搜索“Pragram by Dlog”，可以找到许多博客页面，这些博客都是使用“Dlog破废墟修改版”建立的。我们要找的叶面是存在暴库漏洞的1.2版本。许多用户都忽视了这个版本中内嵌的eWebEditor在线编辑数据库的安全性，致使黑客可以使用默认的路径进行下载。 第二步，获取管理员密码 在搜索结果列表中挑一个攻击目标：http://s*.8888.com/blog/，用浏览器打开这个地址，在后面加上eWebEditor/db/e/...

【上传漏洞欺骗技术】　　网络上许多程序都有着上传漏洞，比如任我飞扬整站程序、动感购物商城、秋叶商城、惠信新闻系统等。本文主要讲解上传漏洞的入侵实战以及一些扩展利用。首先我们要获得客户端和服务器之间传递的数据，事先准备好一个ASP木马准备上传，当然不可能成功，我们要的就是这中间我们向服务器提交的数据。一般用WsockExpert来获得数据，由于数据太多只能把关键部分发出来如下：　　POST /bbs/upfile.asp HTTP/1.1　　……. 省略了N多没用信息Content-Length: 1792Connection: Keep-Ali...