摘要： 怎么让程序告诉你它使用的什么数据库呢？来看看 阅读全文

摘要： 漏洞资料:目前所涉及版本的论坛短信内容处没有做好细致的过滤,导致跨站脚本漏洞攻击的产生,使得用户可以得到管理员的COOKIE 信息.从而进一步危害论坛.漏洞利用:在撰写短消息处正文内容上填上如下利用代码:一,网页木马:上述代码是一个iframe 代码.ht'+'tp://www.r3j3ct.net/cnbct.htm 作为网页木马之用,因论坛程序短信息处对http 已作处理.故使用ht'+'tp... 阅读全文

摘要： aspx暴绝对路径漏洞 意外的发现 baidu.com里扫: inurl:aspx找到很多ASPX的站.随便进一个.http://www.sg.com.cn/jpbbs/denglu.aspx 这里吧.写成这样：http://www.sg.com.cn/jpbbs/~denglu.aspx 回车, 出现错误信息如下:========错误信息===============“/jpbbs”应用程序... 阅读全文