neeao那里看到的
作者:Ch4o.Jt
新云的漏洞我不多说就,就因为过滤不当导致下载conn.asp数据库连接文件...
这工具我用了半天时间写,其实也是垃圾东东来的,高手见笑了...
可能你会问,为什么可以读取服务器的数据连接等信息,真的SB一个,偶的程序是把conn.asp文件下载到临时目录,然后程序会过滤并读取出来,1秒钟就完成所有操作...
没法,现在黑站要的是速度和效率...
我看见市面上一些程序,看了简直就是想吐...先是要你填写网站地址,一按就显示漏洞地址:http://www.xxx.com/flash/downfile.asp?url=UploadFile/../../conn.asp
无语,在ASP中可以说是"&"的意 阅读全文 »
Tags: Exploit,
新云
ps:我找了两个站测试了下,没成功。不知道是不是我测试有问题。
信息来源:Loveshell
请自行修改
$path="/search.php"; 这个不用改
$server='url.com'; 改成目标地址
$cookie=' 抓的cookies
喜欢的朋友可以做个GUI界面出来!
阅读全文 »
Tags: Exploit,
PHPWind
前段时间发过Discuz! 5.0.0 GBK版本的EXP
今天在CN.Tink那里看到的4.x的,我去原站转了过来,然后找了个Discuz! 4.1.0测试了一下,成功,看下面截图,Discuz! 5.0.0 GBK版本的那个EXP又许多朋友不知道怎么用,当时我说了下,还是有朋友不明白,这次我截了图上来,不知道怎么用的朋友看下应该明白的。
图:
阅读全文 »
Tags: Discuz!,
Exploit,
SQL Injection
