程序安全
小凡同学丶
如果你想成功你不应该成为一个普通的可被随意替代的人你应该成为稀缺的不可替代的那类人
展开
-
【转】dedecms最新版本修改任意管理员漏洞 附getshell exp
此漏洞无视gpc转义,过80sec注入防御。补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL?起因是全局变量$GLOBALS可以被任意修改,随便看了下,漏洞一堆,我只找了一处。include/dedesql.class.php:if(isset($GLOBALS['arrs1'])){ $v1 = $v2 = ''; ...原创 2013-06-30 19:09:45 · 529 阅读 · 0 评论 -
dedecms 躺着也中枪 爆重装漏洞
利用条件:web server: apache漏洞原因::apache 不认识bak 直接当php执行.http://webshell.cc/install/index.php.bak?insLockfile=1这dedecms死的太冤枉了. apache的原因.原文地址:http://www.webshell.cc/4379.html 不过这个问题并不会影响太大,因为当进行...原创 2013-06-30 19:12:48 · 231 阅读 · 0 评论 -
使用cmd解决端口被占用的情况
1.开始 -> 运行 -> cmd 2. 查找端口的PID: netstat -a -o 3. 强行关闭: ntsd -c q -p PID(查询出来的PID号码) 或者进入任务管理器 -> 查看 -> 选择列 -> 将PID选中 -> 进程(找到查询到的PID) -> 结束进程 CTRL+C可让运行中的cmd命令停止。 这个...原创 2013-07-21 16:28:29 · 348 阅读 · 0 评论