- 2011-05-13 19:18:38[Asp漏洞] Asp 木马之超级隐藏
- 首先进入dos,进入木马所在的目录C:\Inetpub\wwwroot\mm\,用下面的命令建立我们的超级木马。 copy E:\Vhost\WebRoot\758dj\www\123.asp \\.\E:\Vhost\WebRoot\7.... [阅读全文]
- 2011-05-10 18:23:01[Asp漏洞] ASP+SQL Server2000数据库备份与恢复
- % '数据库备份 Function DbBackup(DbName, FileName, BackupType) On Error Resume Next Err.Clear Dim strSQL Dim objConn Set objC.... [阅读全文]
- 2011-05-09 12:20:02[Asp漏洞] ASP木马是如何上传及防范方法
- 随着ASP 技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门,也越来越多,而且功能也越来越强大。由于ASP它本身是服务器提供的一贡.... [阅读全文]
- 2011-04-19 17:55:33[Asp漏洞] IIS环境下ASP程序不能浏览的解决方法
- windows下配置IIS环境方法简单,使用方便受到大家热捧,但是如果出问题了没法访问该怎么办? IIS5的HTTP 500内部服务器错误是我们经常碰到的错误之一,它的主要错误表现就是ASP程序不能浏览但HTM静态网页不受影响。另外当错误.... [阅读全文]
- 2011-04-17 17:33:34[Asp漏洞] ASP发生意外错误0x8ffe2740解决方法
- 具体方法如下: 1、开始菜单,选择运行,输入cmd命令,在CMD窗口中输入:netstat -abn -c:/port80.txt 2、打开c盘下面的port80.txt文件,查找你电脑IP后面所带的80,比如我的电脑为192.168.1.... [阅读全文]
- 2011-04-07 13:05:59[Asp漏洞] 新突破fckeditor漏洞 通杀asp
- 经测试,此方法通杀asp、aspx版本,不适用于php。 之前很多的方法,诸如上传*.asp等类型文件;创建*.asp等目录 今天遇到一个fck编辑器,跟之前很多次一样,以上方法均无果。 创建*.asp;*.php等目录无果;上传*.as.... [阅读全文]
- 2011-04-07 12:55:36[Asp漏洞] 蓝科企业网站管理系统中英繁版V1.0 漏洞
- 蓝科企业网站管理系统中英繁版V1.0 漏洞這程序- - 怎看也像 w78 程序 後台像- - 連 搜索字搜出來的也一樣- - (可是文件名不同啊- -) 沒什麼- -ewebeditor 5.5 上傳漏洞 form action=http.... [阅读全文]
- 2011-04-07 12:41:54[Asp漏洞] Oblog 4.6文件下载漏洞
- 漏洞文件:attachment.asp 利用很简单:http://test.cn/attachment.asp?path=./conn.asp 即可下载Conn.asp配置文件 !-- #include file=inc/inc_syss.... [阅读全文]
- 2011-03-31 23:27:46[Asp漏洞] ewebeditor漏洞利用总结
- ewebeditor漏洞利用总结 先从最基本的记录起!通常入侵ewebeditor编辑器的步骤如下: 1、首先访问默认管理页看是否存在。 默认管理页地址2.80以前为 ewebeditor/admin_login.asp 以后版本为adm.... [阅读全文]
- 2011-03-31 23:26:29[Asp漏洞] Fckeditor漏洞利用总结
- Fckeditor漏洞利用总结 查看编辑器版本 FCKeditor/_whatsnew.html 2. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 3.Version =2.4.2.... [阅读全文]
- 2011-03-30 20:03:02[Asp漏洞] eWebEditor session欺骗漏洞
- 漏洞文件:Admin_Private.asp 漏洞语句:% If Session(eWebEditor_User) = Then Response.Redirect admin_login.asp Response.End End If.... [阅读全文]
- 2011-03-30 18:57:44[Asp漏洞] 睛天电影系统 0DAY
- 首先说注入问题 漏洞文件为/p_inc/hits_order.asp document.write() '这里的numb也没有过滤 利用方法如 1、可以直接用软件伪造Referer后,访问如下地址实现 2、通过XMLHTTP实现伪造Ref.... [阅读全文]
- 2011-03-30 18:37:01[Asp漏洞] 黑洞的ASP上线系统的一个漏洞
- 在默认的情况下,利用该漏洞可得到上线系统所在服务器的webshell ASP上线系统中保存上线IP信息的数据库的扩展名默认为asp 写入配置时对参数未作检查,setip.asp相关代码 %strIP=Trim(Request.QueryS.... [阅读全文]
- 2011-03-30 18:26:26[Asp漏洞] 动网论坛Show.asp页面过滤不严导致跨站漏洞
- 影响版本:DVBBS 8.0.0-8.2.0 程序介绍: 动 网论坛做为动网主要服务产品之一,自2001年投入推广并运营以来,得到了国内外广大互联网用户的广泛好评和支持。做为国内第一的互联网论坛服务品牌,占 据了国内论坛服务市场的70%以.... [阅读全文]
