点击排行
|
评论排行
|
2
Dec
[置顶] 搞定北京电视台某大型交友网站
分类:脚本入侵 出处:本站原创
30
Apr
[置顶] 手工PHP注入,搞定大型电影网站
分类:脚本入侵 出处:本站原创
30
Apr
[置顶] 会考成绩照样想改就改!!!
分类:脚本入侵 出处:本站原创
30
Apr
[置顶] 考研成绩我也想改就改
分类:脚本入侵 出处:本站原创
3
May
明天就上学了,真JB烦!!
我讨厌学习,就好象我讨厌网络游戏中骗钱骗感情的人妖一样。
五一过得非常不充实,一台服务器都没拿下……
唉,我该怎么办哪……~
5月13号,我希望别出什么篓子……
阿门,愿佛祖保佑我~。
佛祖:我会保佑你的。喂,谁来保佑我下?
今天北京下雨了,特大暴雨,部分地区(注意!是部分地区!!你那里没出现就说明你那里不是部分地区!!)并伴有短时的冰雹,台风,龙卷风,地震,海啸等超强对流天气,而且部分地区(再次注意!!又是部分地区!你那里没出现就说明你那里不是部分地区!!)气温骤降到了零下592.89度,而部分地区(在在此注意!! 还是部分地区!)气温高达9003.903度!
我家的机顶盒为此革命事业牺牲了他弱小的身躯,已经有好几个台没法看了,连我“最喜欢”的新闻联播也无法看到,
不过这没什么关系,只要142,223,147能看就可以了……Bet.Fov加油!
我讨厌学习,就好象我讨厌网络游戏中骗钱骗感情的人妖一样。
五一过得非常不充实,一台服务器都没拿下……
唉,我该怎么办哪……~
5月13号,我希望别出什么篓子……
阿门,愿佛祖保佑我~。
佛祖:我会保佑你的。喂,谁来保佑我下?
今天北京下雨了,特大暴雨,部分地区(注意!是部分地区!!你那里没出现就说明你那里不是部分地区!!)并伴有短时的冰雹,台风,龙卷风,地震,海啸等超强对流天气,而且部分地区(再次注意!!又是部分地区!你那里没出现就说明你那里不是部分地区!!)气温骤降到了零下592.89度,而部分地区(在在此注意!! 还是部分地区!)气温高达9003.903度!
我家的机顶盒为此革命事业牺牲了他弱小的身躯,已经有好几个台没法看了,连我“最喜欢”的新闻联播也无法看到,
不过这没什么关系,只要142,223,147能看就可以了……Bet.Fov加油!
30
Apr
PSArtCMS 几个漏洞
分类:脚本入侵 出处:本站原创
作者:SpookZanG
五一节快到了,秉承过年过节送大礼的传统思想。
我给大家个礼物(虽然算不上什么大礼)
这套源码是 PSArtCMS 的。 大家可以从“中国站长下载” 下载到。
首先是注入漏洞,漏洞出现在 affiche.asp
还有 help.asp
<%dim id,rs,sql
id=cstr(request("id"))
set rs=server.createobject("adodb.recordset")
sql="update on_Info set Hits=Hits+1 where id="&id
conn.execute sql
sql="select * from on_Info where id="&id
rs.open sql,conn,1,1
%>
而且在留言那里,用户名那里可以进行跨站……
总的来说代码还不成熟,残次品,我要是打分的话……
(顺便说一下下,最近我们班流行给大街上的女孩打分……,而且搞得一个挺文静的女孩也……开始给大街上的人打分了……
唉,一个不错的女孩又堕落了……)
恩……如果他是第一次写代码的话……给他打60分吧,算是勉强及格。毕竟谁也不容易,不是么??
最后祝大家五一节快乐。
还有,记住:劳动最光荣!
别学我,整天浑浑噩噩,一事无成~
五一节快到了,秉承过年过节送大礼的传统思想。
我给大家个礼物(虽然算不上什么大礼)
这套源码是 PSArtCMS 的。 大家可以从“中国站长下载” 下载到。
首先是注入漏洞,漏洞出现在 affiche.asp
<%dim id,onrs,Title,Content,AddTime
id=request.querystring("id")
set onrs=Server.CreateObject("ADODB.RecordSet")
onrs.open "select ID,Title,Content,AddTime from on_Affiche where id="&id,conn,0,1
if onrs.eof and onrs.bof then
Response.Write "当前没有公告"
else
Title=onrs("Title")
Content=onrs("Content")
AddTime=onrs("AddTime")
end if
onrs.close:set onrs=nothing
conn.close:set conn=nothing%>
id=request.querystring("id")
set onrs=Server.CreateObject("ADODB.RecordSet")
onrs.open "select ID,Title,Content,AddTime from on_Affiche where id="&id,conn,0,1
if onrs.eof and onrs.bof then
Response.Write "当前没有公告"
else
Title=onrs("Title")
Content=onrs("Content")
AddTime=onrs("AddTime")
end if
onrs.close:set onrs=nothing
conn.close:set conn=nothing%>
还有 help.asp
<%dim id,rs,sql
id=cstr(request("id"))
set rs=server.createobject("adodb.recordset")
sql="update on_Info set Hits=Hits+1 where id="&id
conn.execute sql
sql="select * from on_Info where id="&id
rs.open sql,conn,1,1
%>
而且在留言那里,用户名那里可以进行跨站……
总的来说代码还不成熟,残次品,我要是打分的话……
(顺便说一下下,最近我们班流行给大街上的女孩打分……,而且搞得一个挺文静的女孩也……开始给大街上的人打分了……
唉,一个不错的女孩又堕落了……)
恩……如果他是第一次写代码的话……给他打60分吧,算是勉强及格。毕竟谁也不容易,不是么??
最后祝大家五一节快乐。
还有,记住:劳动最光荣!
别学我,整天浑浑噩噩,一事无成~
27
Apr
刚刚看从日本某网下载的片,太TM狠了!!!
在地铁上,一个女高中生,对方给了他钱(似乎是几千日元),她就让…………
在公园里,一个女的跟某个男游客说,我们是拍摄AX,然后就开始…………
日本太TM NB了!
中国未来不会也这样吧??
反正现在我们学校的女的是够开放的了……
在地铁上,一个女高中生,对方给了他钱(似乎是几千日元),她就让…………
在公园里,一个女的跟某个男游客说,我们是拍摄AX,然后就开始…………
日本太TM NB了!
中国未来不会也这样吧??
反正现在我们学校的女的是够开放的了……
