首页 » 标签云 » 包含标签 Oday 的文章

  • 入侵网站webshell提权服务器20种思路 2014-05-29 19:40
    现在由于各路大神共享公开网站程序的一些Oday漏洞,使用我们获得网站webshell比如动网常见的上传漏洞 各种网站的sql注入漏洞,爆库漏洞,溢出漏洞 等等。。然而仅仅获得网站的webshell已经不能满足我们的需求,想通过webshell进一步获得网站的服...
  • 入侵指定网站的一些方法(思路篇) 2014-03-08 22:38
    如何入侵指定网站!首先,观察指定网站。 入侵指定网站是需要条件的: 要先观察这个网站是动态还是静态的。 首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点 如果是静态的(.htm或html),一般是...
  • 黑客神器-(御剑1.5修复版带珍藏字典) 2013-12-25 00:15
    御剑是一款WEB网络安全综合检测检测程序。 主要功能有: 1.C段 旁注  2.批量注入 3.后台扫描 4.MD5解密 5.多种编码转换 这里重点介绍 C段旁注 和后台扫描 这个后台扫描速度非常快。这...
  • szwyadmin程序cookies欺骗Oday 2013-12-24 00:42
    szwyadmin程序的漏洞出现了很多,早起的有编辑器漏洞 还有一个Oday直接爆密码。 这里我要讲到的是szwyadmin程序cookies欺骗漏洞。 首先我们在Google中搜索关键词 关键字:inurl:szwyadmin/lo...
  • 教育站打印页面注入漏洞oday 2013-12-22 00:44
    教育站打印页面漏洞存在注入漏洞可直接爆出管理帐号密码。 漏洞存在页面:info_Print.asp ...
  • 冠龙科技企业网站爆库Oday 2013-12-12 03:01
    冠龙科技的2009旗舰版与最新的V9.2都存在Cookies注入,下面的就是productshow.asp的部分代码[crayon-584bc0f9c28b8480131930/]很明显,在shownews.asp的页面也同样存在类似的漏洞,虽然加了防注入系统...
  • 网站检测常见问题处理技巧 2013-12-09 20:56
    1.找到注入点以后,先用明小子或者啊D扫后台,找到后台后再猜解用户名和MD5加密的密码MD5解密可以到www.cmd5.com等网站去解密。得到解密后的密码后,进后台,然后就是找有没有数据库备份,有数据库备份则上传图片格式的小马,然后数据库备份。如果没有数据库备份...

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗