预览模式: 普通 | 列表
配合刚暴的织梦不用管理员帐号和密码就能进后台的漏洞
http://www.tmdsb.com/2011/08/dedecms-weaving-dreams-seriously-0day-vulnerabilities-latest-storm/

拿webshell的方法如下:

查看更多...

分类:笔札 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1152
特征:

用PHP代码调用sockets,直接用服务器的网络攻击别的IP,常见代码如下:

$packets = 0;

查看更多...

分类:笔札 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 560

【补发】宝宝相册 2011-09-04

分类:相册 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 448