ewebeditor通杀鸡肋0day

默认IIS站点配置文件有2个MBSchema.xm和MetaBase.xml,
路径是C:\WINDOWS\system32\inetsrv\(一般这个目录设置的everyone读的权限.)
MetaBase.xml这个文件是存的站点IIS配置的信息.里面可以查到所有本服务器IIS下设置的站点目录和配置。

Tags: webshell webshell IIS站点配置 IIS站点配置

分类:服务器技术 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 16

fckeditor编辑器漏洞

作者:cai5cai5 日期:2010-05-31

inurl：fckeditor/editor

漏洞字符fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp

admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp

Fckeditor漏洞利用全面解析
第一步:查看编辑器版本
FCKeditor/_whatsnew.html
—————————————————————————————

分类:服务器技术 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 25

PHP注入万能密码

作者:cai5cai5 日期:2010-05-13

PHP注入时我常用的万能密码是

'or 1=1/*

Tags: PHP注入 PHP注入万能密码万能密码

分类:服务器技术 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 7

网站入侵思路--初级渗透篇

作者:cai5cai5 日期:2010-05-02

1.〓经典注入〓

通常，判断一个网站是否存在注入点，可以用’，and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20and%201=1,%20and%201=2,来判断，如果and 1=1正常返回页面，1=2错误，或者找不到，那么就存在注入点

Tags: 网站入侵思路网站入侵思路网站入侵网站入侵入侵思路入侵思路

分类:服务器技术 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 13

fckeditor for aspx 上传漏洞

作者:cai5cai5 日期:2010-04-29

出现上传漏洞的地址是：
http://www.xxx.com/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/aspx/connector.aspx
打开这个地址就可以上传任何类型的文件了，马儿上传到的位置是:

分类:服务器技术 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 12

PhotoShop CS5 中文版下载—提升图像处理一个层次！

作者:cai5cai5 日期:2010-04-29

PhotoShop CS5 终于发布了，相比以前的版本，CS5增加了很多非常先进的功能和特性。特别值得一提的就是全新的“内容感知型填充”和“HDR 高亮效果”。相信当PS CS5流行起来之后，网上肯定会出现更多让人难以分辨的照片。以后上网请大家不要再相信自己的眼睛，哈哈～
这次提供是的 PhotoShop CS5 汉化精简版，官方中文还没发布，当然，我们也是会第一时间更新的。废话就不多说了，赶快去体验一下最先进图像处理软件吧！毕竟这次 CS5 的变革远超当年的其他版本升级……