- 博客(3)
- 收藏
- 关注
RSS订阅原创 正方教务管理系统2个0DAY by 深林孤鹰
想非法改成绩的不怕死的同学可以看看~ 很多学校都用的这个系统管理学校教务吧?好了,闲话少说.找个倒霉鬼的学号(很多学生学号和密码都是一样的),登陆上去,在信息查询的教室查询,前面随便选,后面And 3 union select NULL,owner from all_tables 点击确定后,下面有个教室,哈哈,所有数据库全部都出来了!然后呢?找表,找列,找用户名和密码,登陆,该成绩... 其他方面我就不多说了,如有需要我把其他代码发出来,不过我们学校的表竟然上百个
2010-12-07 20:18:00
8440
5
原创 深入一句话木马 by 深林孤鹰
有空研究了一下海洋,发现海洋的eval版本是在是绝顶,将一句话木马功能发挥到了极限,也就是说,不必用一句话上传小马,在小马上传大马,这样有几个弊端:1是太繁琐,2是可能会被杀软杀掉,3是可能会被代理或其他检测出来送交网监部(危险啊),4是如果目录限制不可写,那就没辙.5是放个那么大的木马文件,不想被发现也难,6是webshell可能会有后门..现在,我说一下海洋eval版的原理,并且可以将自己喜欢的木马改造成eval版本,解决了上述全部问题! eval版本的原理就是将木马的源代码保存至sess
2010-12-07 20:10:00
1680
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人