[code]xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。 一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成任何影响。 可以将xp_cmdshell消除:Use MasterExec sp_dropextendedproc N’xp_cmdshell’Go 如果需要...
http://www.jb51.net//article/6766.htm
呵呵比较有意思可以看http://5e8.com/blog/index.asp效果就是那样的转自http://pjblog.yyld.net/article.asp?id=31修改default.asp,建议修改前先复制一份作为备份。找到:<div class="Content-top"><div class="ContentLeft"></div><h1 class="ContentTitle"><a href=""default.asp?ID="&CateRS("cate_id")&...
http://www.jb51.net//article/6705.htm
备注:排名信息通过搜索引擎、用户口碑、案例、以及相关资料等综合分析所得,仅代表个人观点第一名:动易 http://www.powereasy.net/动易无疑是ASPCMS系统中的老大哥了,这套国产AspCMS是一套非常强大的且人性话系统,一路走来,动易不断完善,而且也不断加强功能,包括个人版,学校版,政府版,企业版,后台包括的功能,信息发布,类别管理,权限控制,信息采集,而且跟第三方的程序,比如论坛,商城, blog可以完美结合,基本上可以满足一个中大型网站的要求,但Asp和Access的的局限性,还有本身功能Dll的限制,使得免费版差不多成鸡肋。这套系统比较适合非专业人...
http://www.jb51.net//article/6541.htm
在黑防的2005年第6期中,小狮子写了关于MirCms中投票子系统的漏洞,阅读以后觉得该系统既然存在像登录验证错误这样的漏洞就应该还存在其他的可以更进一步利用的漏洞。本文就利用该系统中的这些漏洞取得其WebShell。 一、取得管理员账号和密码。 网站根目录下的yns_tupdata.asp中存在SQL注入漏洞,我们利用其可以获取管理员的账号和密码,看下面的代码片断。 If (Request.QueryString("t_id") <> "") Then &nbs...
http://www.jb51.net//article/6341.htm
通用文章标签范本{king:articletype="new"number="30"}innerHTML{/king}举例{king:articletype="new"union="2,3"number="10"}<ahref="(king:path/)"target="_blank">(king:titlesize="20"/)</a>{/king}属性参数说明1)type="new"type属性共有5个可选项:new/最新(默认值)|elite/推荐|hot/热门|chill/冷门|head/头条2)union="Value1,Value2",union属性指定的是...
http://www.jb51.net//article/6246.htm
“Everything is Object”,在面向对象的编程语言中谁都知道这句话,但对我来说这是一种感觉,只可意会很难言传。由于我对JavaScript和薄弱,所以在看Asp.net Ajax类库的同时也翻出了ECMAScript顺便学习学习。在.NET中所有类都是继承自Object,同样在JS中也一样说有都继承Object,因此如果对Object进行了扩展,那所有继承Object类的后代肯定会拥有祖先的血缘。既然开始学习JavaScript那就顺便在这里提一提他的原始数据类型,在JS中有5个原始数据类型(Undefined、Null、Boolean、Numbe...
http://www.jb51.net//article/5991.htm
gpedit.msc-----组策略 sndrec32-------录音机 Nslookup-------IP地址侦测器 explorer-------打开资源管理器 logoff---------注销命令 tsshutdn-------60秒倒计时关机命令 lusrmgr.msc----本机用户和组 services.msc---本地服务设置 oobe/msoobe /a----检查XP是否激...
http://www.jb51.net//article/5377.htm
MSSQL SERVER 2005默认把xpcmdshell 给ON了如果要启用的话就必须把他加到高级用户模式可以直接在注入点那里直接注入id=5;EXEC sp_configure ’show advanced options’, 1;RECONFIGURE;EXEC sp_configure ’xp_cmdshell’, 1;RECONFIGURE;--然后;dbcc addextendedproc("xp_cmdshell","xplog70.dll");--或者sp_...
http://www.jb51.net//article/5136.htm
CMD运行指令 开始→运行→CMD→键入以下命令即可: gpedit.msc-----组策略sndrec32-------录音机 Nslookup-------IP地址侦测器e xplorer-------打开资源管理器 logoff---------注销命令tsshutdn-------60秒倒计时关机命令 lusrmgr.msc----本机用户和组...
http://www.jb51.net//article/5003.htm
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明http://www.chedong.com/tech/cms.html关键词:"contentmanagesystem"cms内容管理系统内容摘要:内容管理系统概述内容管理系统的选型广告管理系统的选型论坛/社区系统的选型所见即所得编辑器的选型图片上传和文件管理组件内容管理系统概述内容管理系统是一个很泛的概念:从商业门户网站的新闻系统到个人的Weblog都可以称作发布系统。框架型:本身不包含任何应用实现,只是提供了底层框架,具体应用需要一定的二次开发,比如Cocoon,Vignette;应用型:本身是一个面向具体...
http://www.jb51.net//article/695.htm