aspcms企业建站系统0day 2.0以上通杀2011-08-14 19:21aspcms开发的全新内核的开源企业建站系统，能够胜任企业多种建站需求，并且支持模版自定义、支持扩展插件等等，能够在短时间内完成企业建站。 ...……

IPC$(Internet Process Connection)是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算 ...……

常用的一些注入命令 方便一下大家对自己的网站做下安全测试。不建议搞破坏。……

DedeCms V5.6 本地包含里的上传漏洞(可是那包含漏洞已经公布) ,使用dedecms5.6的朋友可以参考下。……

DedeCms 基于PHP+MySQL的技术开发，支持Windows、Linux、Unix等多种服务器平台，从2004年开始发布第一个版本开始，至今已经发布了五个大版本。……

会员中心首页(../member/index.php)函数过滤不严格造成盲注,数据库错误模式,XSS……

DedeCMS内容管理系统软件采用XML名字空间风格核心模板：模板全部使用文件形式保存，对用户设计模板、网站升级转移均提供很大的便利……

在网上也有什么讯时三板斧的文章..但我个人觉得有时候靠那三种还是入侵不了（随着版本的更新）……

讯时系统(xuas)最新通杀漏洞0day图文说明，使用讯时网站管理系统的朋友可以参考下。……

09年的时候 LCX 写出了 js版 和vbs 版的shell.users 加管理员帐号的方法,后来我就想把它改成PHP 版,由于对代码分析得不够准确,所以到最近才写出来……

现在很多搞web开发的人，脚本安全做得真烂，简单而又“复杂”过滤两下，事实上根本没理解到真正的方法，也怪90%的脚本书上只讲语法，顺便鄙视下国内那些XX砖家写的书，不讲安全，导致很多web开发人员完全没那意识 ...……

phpcms本地包含类漏洞，如果该文件包含了/include/common.inc.php就可以包含执行很多后台才能执行的文件了……

今天看了前面的原创帖子说到eweb遇到asp,asa,cer被限制访问拿不了shell,正好这个问题我是知道的。应该很多大牛都会的吧，估计还是有些不会的，就将就看看吧 ...……

网站挂马的最常见形式就是IFRAME挂马，即在你的网页中加入一段框架网页代码，这个框架网页中的内容便是带木马病毒的网页。……

现在最多见的JS挂马方法有两种，一种是直接将JavaScript脚本代码写在网页中，当访问者在浏览网页时，恶意的挂马脚本就会通过用户的浏览器悄悄地打开网马窗口，隐藏地运行。 ...……

脚本入侵-上传漏洞总结篇(臭小子),从事于网站开发的程序员要看下，不要让自己的程序别黑客利用。……

脚本入侵 入侵ewebeditor编辑器一些技巧,使用ewebeditor的朋友可以参考下。……

昨日小刀刀在群里抛了一个问题，说后台插入一句话老是出错，群里的朋友出了很多主意，但是最后还是没搞定。后来这小子把问题抛给了我，昨天我就测试了一下。这里把情况介绍给大家。 ...……

不知道各位。在上传的时候。 有没需要过。 一个上传。 不修改名字。。然后上传目录已经被程序所定义了。……

php注入基本步骤小结，我们在编写代码的时候一定要注意注入点。……

Z-blog后台拿SHELL方法很多关键看你有没有本事进后台，逍遥复仇整理三种常用简单后台拿SHELL的方法供大家参考……

现在很多计算机可以执行命令的方法都被人封得抓狂,就算有幸可以执行,也有可能CMD被改了权限，所以我推荐的办法是有能力的同学自己开发DLL,然后把DLL写入到对方计算机中,再注册为存储过程. ...……

可能有很多人，看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。……

近日帮朋友搞一个小站，本来以为很快就能搞定 结果花了不少时间。不得不说能力有限呀。……

提权时，当下载mysql的user.MYD数据库连接密码hash值无法用winhex等十六进制编辑器查看时……

因为上次看到小组里的khjl入侵了这个站点，于是，我也有了这个念头，打开这个站点，首页是静态的页面，一般这种站点都是一些有名的源码，php168cms、dedecms等等，因为这些源码的技术相对比较成熟，漏洞相对来讲少点 ...……

朋友突然丢来一个站，说帮他日日站，前台都没有注入点，上传点也没有，说就后天有注入点，可是他说他手工功力不够，让俺来试试，于是，我就放下手中的活，打开了网站。 ...……

SQL注入漏洞曾经是Web应用程序的噩梦，CMS、BBS、Blog无一不曾受其害。……

有时候在肉鸡下面想整个其他的肉鸡，用SOCK5反向代理，麻烦又慢，有N多线程的IPC$密码破解工具……

在图片剪切那里，先读取cookie中信息，然后直接删除文件，造成删除任意文件漏洞……

PHPCMS adsclass.php页面过滤不严导致SQL注入漏洞,使用phpcms的朋友请注意更新了。……

说实话如果一个网站的前台都是注入漏洞，那么凭经验，万能密码进后台的几率基本上是百分之百。……

有个笑话：女的说，你们能让论坛上的人吵起来，我就做你女朋友。男的发了一句话：PHP是世界上最好的语言。瞬间论坛就炸锅了，女的说好吧，我同意了，咱们去吃饭吧。男的：不！我一定要说服他们PHP必须是世界上最好的 ...……

这篇文章主要介绍了过安全狗/D盾/360的PHP一句话木马,需要的朋友可以参考下……

这篇文章主要为大家介绍了PHP extract 函数后门的使用方法，大家在检查后门的时候可以多关注一下,需要的朋友可以参考下……

这篇文章主要为大家介绍了Linux系统采用netstat命令查看DDOS攻击的方法,对于网络安全而言非常重要！需要的朋友可以参考下……

php后门有很多，包子也见多了和玩多了，但是在一次帮助朋友检查服务器的时候，竟然发现这样的恶意代码……

这篇文章主要介绍了防范 dedecms 广告内容插入后门,需要的朋友可以参考下……

这篇文章主要介绍了PHP多字节编码漏洞小结,需要的朋友可以参考下……

这篇文章主要介绍了phpcms2008 代码执行 批量getshell EXP的相关资料,需要的朋友可以参考下……