鬼仔注：准确来说应该是DEDECMS中所用的php版的FCKeditor存在上传漏洞，gif89a文件头欺骗，没想到在php版的FCKeditor中竟然存在这样的漏洞，gif89a...

当safe_mode=on且safe_mode_exec_dir为空时[默认为空],php在处理这一过程中存在安全隐患,在windows下exec()/system()/passt...

# milw0rm.com [2008-11-30]

转载著名出自：http://www.52cmd.cn 今天是愚人节嘛，大家不是愚人，不用我做解释。一眼就可以看出来。漏洞存在版本4.6sql+access，一路跟踪下去吧

作者：lcx有的网站不检查后缀格式,但检查文件头很严格,gif89a根本骗不过去,只能copy/b 1.gif+1.php 2.php这样.但一句话php木马或inulcde之类的...

# 鬼仔注：以前发过一个Imail密码加密算法及VBS实现作者：tyw7自动从注册表中读取并解密

来源：鱼化石’s blog下载地址：webshellphpgui.rar

作者：lake2 来源：lake2的专栏0x01 什么是CSRF攻击 CSRF是Cross Site Request Forgery的缩写（也缩写为XSRF），直译过来就是跨站请求...

update：刚才黑板在XP下测试不成功 可以出现帮助 但是调不出来浏览器窗口。

作者：xi4oyulogtamper version1.1 logtamper是一款*修改*linux日志的工具，在修改日志文件的同时，能够保留被修改文件的时间信息(atime没改...

来源：vbs小铺Imail密码加密算法及VBS实现Imail的所有邮局信息,比如用户,密码都实际上都是存储在计算机注册表当中的,所以只需要 打开注册表就可以看到Imail里的所有信...

作者：lcx 来源：vbs小铺wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConn...