kuxing100的专栏

信息如下：This file uploader is disabled. Please check the"editor/filemanager/connectors/php/config.php" file.报错的原因：是FCKeditor的安全机制阻止你上传文件，上传文件牵扯到很多的网站漏洞，FCKeditor要求对其配置文件进修改，修改$Config['Enabled']= fa

这次说个端口的。    很多人觉得X-Scan过时了，几乎没有人用X-Scan了。如果某些小黑兴起，想搞下国外网站，不是拿着小黑、明小子一顿乱扫就是工具的狂轰。一点技术含量都没有，实在让人无奈。    前几天还是前几个小时，tank还问我，怎么php的手工注入语句那么简单？我说样子简单不代表难度简单。在中国，只要是存在注入点的网站几乎都被入侵遍了，但是细数他们的手法，还是工具，或者是泛滥的

phpmyadmin 2.11.3phpmyadmin 2.11.4利用方式：直接在phpmyadmin的用户名内填入：‘localhost’@'@”不用填入密码，可以直接登录，管理权限哦。

Bugtraq ID: 41314CVE ID：CVE-2010-2731CNCVE ID：CNCVE-20102731 漏洞发布时间:2010-07-01漏洞更新时间:2010-09-14 漏洞起因：访问验证错误危险等级：低 影响系统：Microsoft IIS 5.1  危害：远程攻击者可以利用漏洞

前2天一直在讲网络监听，虽然我觉得很有必要，但好多人都发来消息说没什么太多兴趣。虽然还是很想讲这个，但因为大家有意见，就不说。经过快半个月的学习，我想如果你很认真的在看的话的，我想你的基本功已经很好了.今天开始我会开始由一些详细的攻击或其他的方法开始说了，有些地方我就不详细说明了，如果有问题可以发贴来问 回到话题，unicode 漏洞是最容易让入侵者得手的一个漏洞,可以不费吹灰之力将主页改

原文：http://www.hack1990.com/cat_2/1235.html这东西一开始下到还不会利用这篇文章写的不错但是关键字不咋好用比较少然后就开始了批量拿了并且自己和朋友也想了一些关键字Inurl:index.actionInurl:商城.achtion (商城比较多)Inurl:index.achtion 标题：apache struts2 In

原文：http://page.renren.com/601190241/note/860441395咳咳。。正题来了。上一篇文章基本都是抄别人的。。这篇文章自己写啦~猪头君让俺不要偷懒。于是菌菌就来更新啦！struts2执行漏洞的攻击方式也不外乎两种，手工和工具【嘿嘿嘿。。本文就先讲工具吧。工具永远是最简单的。。目前我见过的攻击工具有两个，一个是工具猫魔盒中的struts利用。

Fckeditor漏洞利用总结 查看编辑器版本FCKeditor/_whatsnew.html————————————————————————————————————————————————————————————— 2. Version 2.2 版本Apache+linux 环境下在上传文件后面加个.突破！测试通过。——————————————————————————

Discuz 7.2漏洞入侵图解找到一个论坛,注册一个账号注册好后，使用exp复制以下代码：http://此处为论坛地址/misc.php?action=imme_binding&response[result]=1:2&scriptlang[1][2]=${${eval(chr(102).chr(112).chr(117).chr(11

漏洞版本:nginx 0.5.*nginx 0.6.*nginx 0.7 <= 0.7.65nginx 0.8 漏洞描述:Possible Arbitrary Code Execution with Null Bytes, PHP, and Old Versions of nginxNgnix在遇到%00空字节时与后端FastCGI处理不一致，导致可以在图片中

实例一：“一句话木马”入侵“EASYNEWS新闻管理系统”     “EASYNEWS新闻管理系统 v1.01 正式版”是在企业网站中非常常见的一套整站模版，在该网站系统的留言本组件中就存在着数据过滤不严漏洞，如果网站是默认路径和默认文件名安装的话，入侵者可以利用该漏洞直接上传ASP木马程序控制整个网站服务器。Step1 搜索入侵目标    使用了“EASYNEWS新闻管理系统