这个文件dz3 3.1都会存在 只要最新安装dz论坛都会存在。 <?php $gj_config = array( 'url_server' => 'http://op...
11月21日654 views评论php
server
DZ论坛最新爆路径0DAY
11月21日654 views评论php
server
11月21日654 views评论php
server
站库分离拖库技巧
Mssql SA权限 exec master.dbo.xp_cmdshell "del c:/bak" -- backup database 数据库名 to disk = 'c:/bak' --备份整...
11月21日moonsec_com333 views评论exec
master
竞争条件漏洞
<?php if($_REQUEST['file']){ copy($_REQUEST['file'],$_REQUEST['PATH']); } if($_REQUEST['file']){ ...
11月21日moonsec_com301 views评论file
php
phpcms最新版本sql注射一枚
注:经测试需register_globals=on 首先我是官网选择的utf-8版本的然后下载的,(ps:应该是最新的吧...)下载之后搭建好之后要进
11月21日259 views评论data
globals
Discuz UC_Server 本地文件包含漏洞
siteserver最新版3.6.4 sql inject
查看代码如下: this.spContents.ConnectionString = BaiRongDataProvider.ConnectionString; flag = ba...
11月21日moonsec_com642 views评论keyword
sql
siteserver cms管理员找回密码功能存在重大缺陷
简要描述: siteserver cms管理员密码找回逻辑存在漏洞 ,可直接绕过 获取管理员密码 详细说明: 管理员的“密码找回问题答案”为非强制项,一般都留空。
11月21日moonsec_com951 views评论javascript
密码
php读取3389脚本
经常用到把,读取3389的。 <?php $regkey = 'HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Serv...
11月21日moonsec_com318 views评论com
php
免费下载收费音乐的通用方法
siteserver3.6.4非常好用的xss盲打进后台可shell
iteserver, .net下最强cms,功能确实很强大,但是 xss盲打 后台。 后台限制不多,shell很容易。。。。由于asp.net默认是在高权限运行的,是吧,
11月21日525 views评论xss
后台
安全扫描工具 – NetSparker v3.2.1.0破解版
Netsparker是一款综合型的web应用安全漏洞 扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具 相比的一个...
11月21日386 views评论v
web
Web漏洞演练平台 – ZVulDrill
在学习和研究web漏洞的过程中对每一种漏洞都进行了测试,将其整理到了一块儿,于是有了一个简单的Web漏洞演练平台 –ZVulDrill,各位安全测试人员可以亲身实践如何利用这个漏洞...
11月21日499 views评论web
漏洞
1156