http://hi.baidu.com/micropoor '2011-11-20 星期日 '插入篇---asp篇 '程序员的思维 'Micropoor.asp代码片段 dim upload,...
IIS 文件名解析漏洞扼要分析
IIS文件名解析漏洞扼要分析 作者: golds7n 交流: daemon[at]t00ls.net 概括: 从技术角度分析IIS6文件名解析漏洞的原理与IIS7的相关情况。 a.IIS6错误解析文件...
正方教务管理系统漏洞(getshell)
转自:http://t00ls.net/viewthread.php?tid=19888&extra=page%3D1%26amp%3Borderby%3Ddateline%26amp%3Bf...
随缘网络留言板v2(带审核置顶功能+ajax+jquery构架)漏洞
转自:http://t00ls.net/thread-20291-1-1.html 好像有2个版本一个是asp的一个是php的 数据库路径 db/sywl.asp 漏洞文件 up2.asp 内容太大...
关于一个奇怪的数据库连接字符串,系统数据源 (DSN)
在 T00ls 看到个帖子,写了一点东西,在这里记录一下,以后可能用得着。 帖子标题:这段代码是怎么连接数据库的?,内容为: 这段代码是conn.asp 这段是调用conn.asp的login.asp...
Asp 防御CC攻击模块 (Anti-CC.asp) - 增加小功能
嘿嘿嘿,搞了个小玩意儿,Asp 防御CC攻击模块 (Anti-CC.asp)…… 由于我追求精确统计,所以每次访问都会给文章点击数+1,注意,是每次访问,刷新也算。 所以嘛,有个蛋疼的小弊端,如果你一...
IIS6使用冒号上传漏洞,发现IIS6漏洞(上传利用)
版权:鬼哥 转载请注名:90sec 鬼哥 测试条件: asp 上传文件不会更名 只允许上传.jpg 利用: 上传个jpg 图片 名字 为: cs.asp:.jpg 注意是: 默认windows...
SemCmsV3.7 上传直接 getshell
http://127.0.0.1/Clkj_Admin/upload.asp 验证了权限,关闭脚本绕过。 转自:http://www.90sec.org/viewthread.php?tid=2516...
关于执行aspx大马时出现的错误信息原理的介绍
作者:康斯坦丁 转载请注明 可能每个同学在日站时都会遇到上传aspx大马后无法执行或者在大马内执行cmd命令,和IISSPY时会出现错误信息。如: 图1 相信很多人还不理解里面的原理。下面我来科普一下...
过滤了 (等于号)、(单引号),怎么XSS??
xxbing: 其他的都没过滤··只能输入50个字符。。怎么XSS呢?郁闷中··· 续: 就是我留言,管理在后台会看到我的留言内容前50个字···· 枫叶: 不明了楼主可控的位置在哪 枫叶: 枫叶: ...
Shopxp 网上购物系统 v7.4 爆密码 0day
Oday摘要: 洞版本:shopxp网上购物系统v7.4 关键词:inurl:shopxp_news.asp shopxp_news.asp 后台shopxp_admin 暴密码的 语句: ...
syWebEditor 上传漏洞的又一利用方法
1,网上流传的syWebEditor上传漏洞,但是还是利用解析漏洞配合才能奏效,但是大部分情况下,我们发现上传的1.asp;2.gif文件,变成了1.asp2.gif,其中“;”被过滤掉了 h...
27