摘要：SuperCMS新闻文章内容管理系统 v1.0 也是无意间发现的，看没有人发布，我就先发出来了！ http://URL/CmsEditor/Admin_Login.asp 使用了eWebEditor编辑器，粗心的站长可能没注意更改编辑器管理员的默认密码 以及数据库位置导致。 一般来说删除掉登陆页面 admin_login.asp 或者是对数据库取消写入权限，就应该是没有啥问题了 关键字：... 阅读全文

摘要：作者：Tr4c3 '*********************************************************************************************** 'Sql2005注射辅助脚本[粗糙版] 用于mssql显错模式 By Tr4c3[at]126[Dot]com '亦适用于MSSQL 2000的注射,不过2000还是用nbsi和Pang... 阅读全文

摘要：by lcx 阅读全文

摘要：by lcx 阅读全文

摘要：by lcx 阅读全文

摘要：首先将字符集中的174转一下,wscript.echo "%"&CStr(Hex(ascb(chrb(174)))),url编码的结果为%AE。当然你用别的字符集里（129-255）的也可以，我用的是174。然后用achilles（安焦有下），修改post数据,在用户名后加上%AE提交即可。你用别的即时提交工具，好比mini browse也是可以的，这样可以防止注册码的问题． 阅读全文