研究了一下午，第一个难题是ajax跨域提交数据，可以用web代理来解决，http://192.168.8.108上的a.htm代码:<script> function getXmlHttpRequest(){        if(window.ActiveXObject){             var ieArr=["Msxml2....

利用BAT脚本加入域和退出域加入域的脚本：@echo offnetdom join %computername% /domain:test.com /UserD:user /PasswordD:pass /REBoot:5退出域的脚本：@echo offnetdom remove %computername% /domain:test.com /UserD:user /PasswordD:pass /REBoot:5上面两个批处理脚本是通过调用xp&nbs...

1、对一般遇到.net的网站时通常会注册个用户第一选择利用上传判断的漏洞 加图片头GIF89A 顺利饶过2、第二种就是注入了, 在?id=xx后加单引号 " ' "一般情况下 用NBSI 啊D来SCAN 都可以发现BUG页面而且国内大多.net都是使用MSSQL数据库发现注入点也可以从login下手 其实这个方法目前的成功率在75%3、不过遇到搜索型的,和没错误信息回显的时候 在这里就卡住了大家可以看看网上一篇 搜索型注入的文章 运气好,数据库和WEB在一起直接在搜...

http://forum.eviloctal.com/thread-32151-1-1.html 之后又有会员PM我..加上事过已久..也不是什么保密的东西了..网上也许到处都是了..就考虑把东西发出来..算是个学习吧.. 伯乐的收信程序(针对以前的老版本.后来修补了这个漏洞) 主数据库名第一次使用设置时是随机产生的..但因为他是通用收信程序..可以截获密保.. mibao.asp文件对提交的参数没有任何过滤 [code]if action="put" then  sql="select *&n...

漏洞发布：http://www.80sec.com/ 漏洞作者：jianxin@80sec.com 漏洞厂商： http://www.phpwind.com/ 本漏洞影响phpwind所有版本 漏洞危害：高 漏洞说明：phpwind是国内使用非常广泛的一款程序，由于在程序设计上存在错误，导致任何人可以取得前台管理员及斑主权限，做删除帖子等任意操作 利用方式：http://www.80sec.com有提供exploit 漏洞分析：由于phpwind论坛在设计上对数据库存储机制不了解，导致在程序逻辑上判断有问题，用精心...

这个方法可以把整个文件夹打包到xml文件中，把这个xml文件文件和解包文件放在一起后，运行解包文件就可以把原来的文件释放出来，这样我们就可以把网站打包上传到虚拟主机，再运行解包文件就可以了。我在本地测试之选择了少部分文件，不知在文件很多的情况执行效率如何。    其实实现的思路也很简单，主要利用的是xml文件可以存放二进制数据的原理。有兴趣的朋友可以下载下面的附件研究下！！解包文件[code]<%@LANGUAGE="VBSCRIPT" CODEPAGE="65001"%><% Option Explici...

author: superheiteam:http://www.ph4nt0m.orgblog:http://superhei.blogbus.com在用户登陆后把用户信息写如了缓存：\include\inc_memberlogin.phpfunction FushCache($mid=0){if(empty($mid)) $mid = $this->M_ID;$dsql = new DedeSql();$row = $dsql->GetOne(”Select ID,use...

利用MSXML2.XmlHttp和Adodb.Stream[code]<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>ASP采集图...

[code]var enmProfile = new Enumerator(GetObject("winmgmts:").InstancesOf("Win32_NetworkLoginProfile")); var arr = new Array("用户名\t最后登录时间"); while(!enmProfile.atEnd()) {         arr.push(enmProfile.ite...

[code]var WMI = GetObject("winmgmts://127.0.0.1"); var sql = "select * from Win32_NetworkAdapterConfiguration where IPEnabled=true"; var enmPing = new Enumerator(WMI.ExecQuery(sql)); var arrAdp = ...

1、任意文件下载漏洞.漏洞文件： ViewFile.aspFunction ChkFile(FileName) Dim Temp,FileType,F ChkFile=false FileType=Lcase(Split(FileName,".")(ubound(Split(FileName,".")))) Temp="|asp|aspx|cgi|php|cdx|cer|asa|" If Instr(Temp,"|"&FileType"|")>0 Then ChkFile...