摘要：登陆后台后, 通过抓包工具获取当前会话COOKIE, 再按照程序参数说明填写上抓取的COOKIE.中间过程中EXP程序提示登陆失败的语句, 那就说明你抓取COOKIE是无效的.这时你就要注意下, 你的COOKIE是否填写正确.细节如下所示.你用抓包工具抓到的HTTP返回头信息COOKIE部分可能如下：PHPSESSID={cookie}将{cookie}的字符串部分拷贝出来, 才是适合EXP程序的读取COOKIE.Duoduo7.x_getshell.php http://files.cnblogs.com/xiaosan/Duoduo7.x_getshell.php.zip 阅读全文

摘要：以下这张图片, 是一位朋友测试星外的结果, 本以为会出现问题, 但是他成功了. 在我自己测试的一些环境中(包括星外), 遇到了非常多的问题, 也有解决的也有没解决. 这个测试程序原理很简单, 加载自己的DLL调用其中的函数列IIS. 测试时, 将IISLoader.exe和另外它依赖的两个文件(activeds.tlb，activeds.dll) 上传到测试机器里。执行时一定要带上参数"local"(C:\xxxx.exe local), 要不然会恶作剧的输出 "Exploit Fail!", 如果读取成功后，就会像下面图片的结果一样把IIS用去全部给列 阅读全文

摘要：环境要求: register_globals = On.<?php /* * Date : 2012/4/24 * Team : H3xIe Security TeAm 2005 - 2012 * This exploit script is jqcms, It requires administrative privileges can. * * Welcome to We team WebSite. * <http://www.hkmjj.com/> */ ini_set('display_errors', 0); set_time_li... 阅读全文

摘要：##Author : HeXie S3curity TeAm#Date : 2011.10.01##FIle : /image.php<?php/**#########################################* PHPCMS File Manager* Copyright (c) 2004-2006 phpcms.cn* Author: Longbill ( http://www.longbill.cn )* longbill.cn@gmail.com*#########################################*/$path = $_GET 阅读全文

摘要：精迅CMS（Jxcms）是基于采用网络中已经成熟、稳定的技术PHP+MYSQL开发而成，利用本系统您可以很方便地管理自己的网站。本系统是一款由文章模型、采集管理、广告系统、会员中心、友情链接、公告、单网页、数据备份还原等多个强大功能模块组合而成的强大、易用、扩展性强的开源网站管理软件。我们以精益求精的态度，追求卓越品质，为中小网站用户提供一套完美的迅速建站解决方案，我们在开发过程中无处不充分考虑用户的使用习惯，尽最大可能降低用户的使用门槛，让用户关注于内容维护本身，而不需要投入过多的时间来学习系统的使用技巧，在细节处下大工夫。Jxcms目前只有一个文章模型，但已有的功能模块都努力做到精益求.. 阅读全文

摘要：Author -> hExi3 Security TeAmTestEd On : IIS6.0+2k3分析过程 :\e\class\functions.php 2609行 ReUserjs 函数.function ReUserjs($jsr,$addpath){ global $empire,$public_r; DoFileMkDir($addpath.$jsr['jsfilename']);//建目录 //取得js模板 $jstemptext=GetTheJstemp($jsr[jstempid]); //取出设置Js数组 $ret_r=ReturnReplaceLi 阅读全文