摘要：/Files/allyesno/apache.rar 阅读全文

摘要：编译的两个版本/Files/allyesno/DNS.rar 阅读全文

摘要：漏洞文件1:user/changeinfo.asp================省略部分代码============================================== "" ThenErrMsg = ErrMsg + "密码问题答案中含有非法字符！"Founderr = TrueEnd IfIf Trim(Request.Form("username")) username ... 阅读全文

摘要：http://www.cnblogs.com/Files/allyesno/test.rar 阅读全文

摘要：工具： Perl解释器：http://demonalex.3322.org/download/development/ActivePerl-5.8.7.815-MSWin32-x86-211909.msi PDK开发包：http://demonalex.3322.org/download/development/PDK-Pro-6.0.2.203380.rar ICON图标编辑器：http://demonalex.3322.org/download/development/pic2icon.rar 北斗加壳工具：http://demonalex.3322.org/download/development/Nspack3.7.rar 阅读全文

摘要：漏洞描述：DISCUZ5 暴库漏洞在url后+&extra%5B%5D=page%3D1#pid1453，即可以暴出目标地址的绝对路径 另外一个：在url后加wap/include/search.inc.php 也可以暴库！ 阅读全文

摘要：主题：良精多风格多语企业网站管理系统有漏洞难度：中知识点：脚本、跨站工具包：get.php MyBrower.exe qq.js漏洞处：公司名称跨站漏洞今天让大家看一下漏洞的利用方法 192.168.1.101/get.php是我们获得COOKIE的程序192.168.1.101/test.txt是我们获得cookie的文本 get.php---------------------- ... 阅读全文

摘要：1.Addpost.asp有问题Conn.Execute("insert into [BBSXP_Posts"&PostsTableName&"] (ThreadID,ParentID,PostAuthor,Subject,Body,IPAddress) values ('"&ThreadID&"','"&PostParentID&"','"&CookieUserName&"','&qu 阅读全文