详解圣诞、元旦、春节许愿树脚本程序漏洞

网络上充斥着多姿多彩的祝福方式，其中很大的一部分是通过许愿树程序实现的。前几天刚在网络上下载了一套声称是“三节祝福最佳程序“，将其拿到本地架设起来界面相当好看，可是程序上却存在诸多的漏洞，下面我就一起来看看。

芜湖播客家园程序漏洞分析

相信土豆网和优酷网大家都很了解吧？我在业余时间就喜欢到这网站看《百家讲坛》，看到有很多会员上传各类视频，就想有没有像这样的免费ASP播客程序呢？到源码之家还真找到了一套本文即将测试的程序，在读代码过程中发现了几处漏洞，于是便有了本文。

充分发掘GTS旅游系统ODay

有个朋友今年大学毕业了，前不久在合肥一家旅行社找到一份网管工作，看他没在我面前说什么烦恼的事，想必过得比较舒坦。前几天找我帮他搞套ASP程序，必须是旅游信息发布程序。我打开1E先到安徽旅游网，看下省级旅游部门用的是什么系统，看了界面还不错哦，比较适合我个人的感觉。马上奔向中国站长站，找了几套旅游程序，准备回来本地看下界面和安全性，不能害兄弟啊!

再次挖掘快乐视听音乐网V3.0漏洞

我是个音乐迷，喜欢到各大音乐网站逛，下了几首新歌后看到网站是用快乐视听音乐网V3．0架设的，联想到黑防中写影音网站漏洞的文章不多，便索性到站长中国去下一套系统研究一下，事后发现黑防以前已有作者写过这套系统的漏洞了，可是我们的入侵思路不同，毕竟多个思路就能多一份希望嘛，于是便有了本文。

深入剖析汕头吧网络商城系统漏洞

今年市场中充满着无限商机，因为奥运嘛！这不学校刚放假回家．就有个高中同学和我合计一起做个网站．让我一定帮忙把站建起来。说到网站方面．我当然要尽心尽力了．于是就到源码之家下载了本文介绍的网站系统。下面我们进入正题。

服务器提权，我用社会工程学

在网站提权中，用得最多的就是Serv—U和PCAnywhere了．这个技术相信大家早就掌握了，可是听说过社会工程学提权吗？我这次的遭遇恰好就是用它取得最高权限的，其中整个渗透过程真的是一波三折．觉得思路还不错，就写出来和大家分享一下。

发掘MaosinCMS网站系统漏洞

最近的动易CMS漏洞可以说着实火了一把．本文写的CMS虽然没有动易功能强大．但同样存在注入漏洞。这种漏洞用工具是扫不到的．可以说注入已经由显式转为隐式了，必须查看源代码才有可能发现潜在的漏洞。

利用防注入日志快速获得WebShell

大家看到标题是不是很疑惑，防注入日志也能成为入侵帮凶？答案是肯定的。防注入本身是好事，如果它出了问题，估计整个网站就要遭殃了。我最近就遇到了这样一个网站系统，整站做得都很安全，唯独在防注入日志上出了问题，导致全站安全崩溃。