http://forum.eviloctal.com/thread-32151-1-1.html 之后又有会员PM我..加上事过已久..也不是什么保密的东西了..网上也许到处都是了..就考虑把东西发出来..算是个学习吧.. 伯乐的收信程序(针对以前的老版本.后来修补了这个漏洞) 主数据库名第一次使用设置时是随机产生的..但因为他是通用收信程序..可以截获密保.. mibao.asp文件对提交的参数没有任何过滤 [code]if action="put" then  sql="select *&n...

目前的oblog、动易、风讯等一系列著名的系统，都存在源码编辑漏洞。 具体操作是： 1，进入"源码"编辑 2，输入阶段公分四段： 第一段：<此处输入正文，做事需要手下留情嘛，来点实际内容> 第二段：<script>document.write(’<div style="display:none">’);</script> 第三段：<此处输入作弊链接，获取google的pr值，此处的内容将不会被浏览者看 到，且不会被搜索引擎...