1.SQL注入学习帮助小工具,16进制转换工具更新。提供三种转换模式。地址:http://www.itlearner.com/work/hexsql.asp 2.发现空间根目录下有三个ASP木马:!5月7日21点被上传的,由于7日的日志已经被空间提供商给删了,555,没办法了。前几天听说这个文章系统有点儿小漏洞,不知道是不是利用这个漏洞进来的。 21:45 经查:后台管理中,多了一个admin账号,IP为218.5.58.28,在上传文件中多了.asp,因此可以上传asp木马。具体侵入方法研究中... 21:50 晕了晕了!原来后台管理里面本来就有一个admin账号,而且默认密码为admin888,而我一直没去改过!!!所以......555555 3.21:00的一...
查看详细内容 >>