35刺猬建站系统危险过滤不全
刺猬建站是35互联推出的新一代标准化网站建设服务,极大地降低了建站和更新成本。刺猬建站功能齐全、方便易用,深受中小企业欢迎。此次漏洞属于危险代码过滤不全所致,可直接getshell,危害甚大~ 此次漏洞属于PHP危险代码过滤不全所致!! 在用户管理后台,弹出窗口文件notice.php 这里只是简单地过滤了: <? phpinfo(); ?> 但是没有过滤php文件的另外一种写法: &…
中国网速为何总是这么慢?
世界上有很多不容易适应的情况,比如从位于热带的新加坡移民到冰岛,或者从网速最快的韩国来到网速“较”慢的中国。对于前者的情况,一部分人也可能会喜欢,而后者的话,我估计对大多数人来说都难以适应。今年1月23日,《财富》杂志援引网络流量公司Akamai的调查结果报道,韩国以14Mbps位居榜首,比全球平均网速1.9Mbps快了7倍多,其后是中国香港(9.2Mbps),日本(8.5Mbps),美国以5Mb…
巧用BigDump工具导入超大MySQL数据库
BigDump 数据库导入工具简介 BigDump 是由德国人 Alexey Ozerov 用 PHP 语言开发的一个工具脚本,它只有一个文件,名为 bigdump.php(你可以改名运行)。这个文件是独立运行的,因此与你的网站核心程序无关,不管是 WordPress,Drupal 还是 Joomla,只要你使用的是 MySQL 数据库,都可以用 BigDump 来恢复超大的 .sql 格式备份文…
南方数据、良精系统、网软天下通杀漏洞
1、通过upfile_other.asp漏洞文件直接取SHELL 直接打开userreg.asp进行注册会员,进行登录,(在未退出登录的状态下)使用本地上传文件进行上传代码如下: <HTML><HEAD> <META http-equiv=Content-Type content="text/html; charset=gb2312"> <STYLE ty…
对搜狐、网易和TOM三大门户网站的SQL注入漏洞检测
一、搜狐门户网站 首先,来看看搜狐网站,搜狐网站上的动态网页大部分是采用PHP语言编写的,同样注入也很多。例如: http://app.sh.sohu.com/lo***l/s.php?id=636 这个网页是一个欧莱雅广告页面,未对提交的数字参数进行检测,可直接利用SQL注入获得当前数据版本、库名、用户等信息。首先,通过Order by查询获得字段数目为9,然后通过union select查询可…
PHPnow常见的问题总结
一、如何让phpnow支持asp 以及.net? 下载相关插件,解压到PHPnow所在目录,如PHPnow\BctiveHTML;执行Donf.cmd即可. ASP插件:Asp4Pn_141.rar-----------------for PHPnow 1.4.x .net插件:AspNet4Pn_15.rar--------------for PHPnow 1.5.x 注:asp插件默认只支持p…
Manynet Time
2010年Aug,丽水炒Boss,休整重装进入电子商务Sep,接手公司网络安全与1.0行销网站Oct,Workstation订单排期,与同事打成一片Nov,服务器故障连连,机房持续奔波中Dec,街市依旧太平,日子行云流水2011年Jan,习惯了的一切,离开时突然发现有淡淡不舍Feb,淡定跟着感觉走,坠入情网......
Discuz x1.5 页头登入框美化
美化方法: 1) 将下载包里面的二个图片文件上传到./static/image/common目录下 2) 打开 template/(当前风格目录)/member/login_simple.htm,查找: <input type="text" name="username" id="ls_username" autocomplete="off" class="px vm" tabindex="…
关于服务器备份之脚本篇
经过不断的修改与实验,备份脚本已在本地环境、服务器环境中成功通过了测试。脚本以批处理命令运行,具体代码如下: @echo off   set "a=%date:~0,4%-%date:~5,2%-%date:~8,2%"  //设定时间格式(2010-01-01)   mkdir \\192.168.2.245\bacup_3\DBFile\%a%   //在备份服务器上创建以时间命名的文件夹  …