2007年9月10日
摘要: 拿到了站大概看了一下.PHP LINUX APACHE MYSQL组成.貌似还有一处用了一个让我无法决定的数据库.首先我们从 整个站的结构开始了解. 拿出WWWSCAN 由于我经常检测国外的站我收集了很多敏感的目录文件等等 当然软件作者 也收集了许多有用的.结果返回大概目录有 /admin/ /config/ /news/ /news/newadmin/ /news/newadmin/test.p... 阅读全文
posted @ 2007-09-10 17:29 %5C 阅读(1229) 评论(1) 推荐(0) 编辑
摘要: by superhei 2007-09-08 http://www.ph4nt0m.org 'dz的论坛程序升级通知'是个不错的功能,很多注意安全的程序都有类似的功能比如:wordpress 我们先看看dz功能的实现代码 : \admin\global.func.php 00438: echo ''; 提交版本以及一些论坛的信息利用js发送到customer.discuz.net来... 阅读全文
posted @ 2007-09-10 17:26 %5C 阅读(572) 评论(0) 推荐(0) 编辑