脚本攻防

aspcms企业建站系统0day 2.0以上通杀2011-08-14 19:21aspcms开发的全新内核的开源企业建站系统，能够胜任企业多种建站需求，并且支持模版自定义、支持扩展插件等等，能够在短时间内完成企业建站。

感谢各位的测试 , 下次再也不发垃圾脚本了，之前那个大家转走的都修正下吧 ,问题太多了. (几乎都没测试过)下面这个是我重新修改下的.

有个笑话：女的说，你们能让论坛上的人吵起来，我就做你女朋友。男的发了一句话：PHP是世界上最好的语言。瞬间论坛就炸锅了，女的说好吧，我同意了，咱们去吃饭吧。男的：不！我一定要说服他们PHP必须是世界上最好的语言。今天揭秘一个“最好的语言”编写的木马

这篇文章主要为大家介绍了基于反射的XSS攻击，主要依靠站点服务端返回脚本，在客户端触发执行从而发起Web攻击,需要的朋友可以参考下

这篇文章主要介绍了记 FineUI 官方论坛discuz所遭受的一次真实网络攻击,需要的朋友可以参考下

说实话如果一个网站的前台都是注入漏洞，那么凭经验，万能密码进后台的几率基本上是百分之百。

PHPCMS adsclass.php页面过滤不严导致SQL注入漏洞,使用phpcms的朋友请注意更新了。

在图片剪切那里，先读取cookie中信息，然后直接删除文件，造成删除任意文件漏洞

有时候在肉鸡下面想整个其他的肉鸡，用SOCK5反向代理，麻烦又慢，有N多线程的IPC$密码破解工具

SQL注入漏洞曾经是Web应用程序的噩梦，CMS、BBS、Blog无一不曾受其害。

朋友突然丢来一个站，说帮他日日站，前台都没有注入点，上传点也没有，说就后天有注入点，可是他说他手工功力不够，让俺来试试，于是，我就放下手中的活，打开了网站。

因为上次看到小组里的khjl入侵了这个站点，于是，我也有了这个念头，打开这个站点，首页是静态的页面，一般这种站点都是一些有名的源码，php168cms、dedecms等等，因为这些源码的技术相对比较成熟，漏洞相对来讲少点。

提权时，当下载mysql的user.MYD数据库连接密码hash值无法用winhex等十六进制编辑器查看时

春节呆在家里上网，我表哥突然找我说要一个DJ网站的VIP会员，说搞定后请我吃KFC，于是就答应了。

近日帮朋友搞一个小站，本来以为很快就能搞定 结果花了不少时间。不得不说能力有限呀。

可能有很多人，看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。

现在很多计算机可以执行命令的方法都被人封得抓狂,就算有幸可以执行,也有可能CMD被改了权限，所以我推荐的办法是有能力的同学自己开发DLL,然后把DLL写入到对方计算机中,再注册为存储过程.

Ecshop后台拿shell方法总结,正在使用ecshop建站的朋友一定要注意升级。

Z-blog后台拿SHELL方法很多关键看你有没有本事进后台，逍遥复仇整理三种常用简单后台拿SHELL的方法供大家参考

php注入基本步骤小结，我们在编写代码的时候一定要注意注入点。