采飞扬的小屋
导航
博客园
首页
新随笔
联系
订阅
管理
<
2009年1月
>
日
一
二
三
四
五
六
28
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
6
7
公告
昵称:
采飞扬
园龄:
4年9个月
粉丝:
0
关注:
0
随笔分类
asp.net收集(2)
(rss)
linux学习(3)
(rss)
MSSQL(1)
(rss)
Oracle(4)
(rss)
错误解决方法收集(1)
(rss)
小代码收集(3)
(rss)
收藏夹
Java(1)
(rss)
随笔档案
2009年11月 (2)
2009年10月 (2)
2009年5月 (1)
2009年4月 (3)
2009年1月 (1)
2008年10月 (1)
2007年6月 (5)
2007年5月 (5)
相册
link
最新评论
统计
随笔 - 20
文章 - 7
评论 - 15
引用 - 1
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
阅读排行榜
评论排行榜
01 2009 档案
再爆hzhost6.5虚拟主机管理系统的SQL注入漏洞3
摘要: 作者:叉叉兵这次继续爆hzhost6.5虚拟主机管理系统的SQL注入漏洞。只讲两个要点。第一,如何拿网站管理员权限。第二,如何备份木马。这次不是简单的注射点,而是经过安全函数过滤的了点。由于对方没有将变量用单引号包起来,而过滤函数又未过滤完全,导致我们有机会进行注射。我这次还做了个动画。一并发放。希望能让大家玩得”happy”!哈哈。。。http://www.xxbing....
阅读全文
posted @
2009-01-13 16:21
采飞扬 阅读(251) |
评论 (0)
编辑
Powered by:
博客园
Copyright © 采飞扬