启用新域名HttP://WwW.DrzHc.CoM
作者:admin 日期:2009-05-01
ASP解析JSON
作者:zHc 日期:2010-08-30
赛软件 * 比赛 = 软件比拼
作者:zHc 日期:2010-08-12
新型万能登陆密码
作者:zHc 日期:2010-08-03
对于很多对登陆端没做处理的网站,此方法值得一试,尤其是你已经知道源码了却不能执行命令(ACCESS数据库)或者对方能报错( MYSQL数据库)。
首先我们回顾下老的万能密码or漏洞的实现机制,先帖一段asp源码:
---------------------------老的存在or漏洞的asp代码----------------------------------------
username = request.form("username")
首先我们回顾下老的万能密码or漏洞的实现机制,先帖一段asp源码:
---------------------------老的存在or漏洞的asp代码----------------------------------------
username = request.form("username")
Tags: 密码
实习。。。
作者:zHc 日期:2010-07-15
降低Serv-U运行权限,以独立用户运行
作者:zHc 日期:2010-06-17
摘录备忘
-------------------------------------------------------------------------------------
Serv-U默认是以System组的身份运行的,对本机有完全操作的权限。所以如果攻击者利用Serv-U程序的漏洞而获得了可执行shell,那么他将可以操作系统里任何一个目录。
-------------------------------------------------------------------------------------
Serv-U默认是以System组的身份运行的,对本机有完全操作的权限。所以如果攻击者利用Serv-U程序的漏洞而获得了可执行shell,那么他将可以操作系统里任何一个目录。
Tags: 权限
