记一拿单子过程

昨晚没事又在群里跟那些2货扯谈了!因为上次应包大人 帮他拿下他地方论坛的站!所以逗他陪我玩了两天! 给回他shell后他说给我介绍个人`放单子的! 看下站点www.webshell.cc 因为是单子站`所以掩盖一下!也不是什么大站`只是一个企业站! 大概结合google看了下 全站都没带参数的地方`那就是说没有地方可以注入!那我们先看看后台吧` www.webshell.cc/admin/logi...

- 阅读全文 -

reDuh突破硬防连接3389

很久前的一个Shell,闲着蛋疼翻出来耍耍。pr提权,加用户,开3389一气呵成。眼看着就要登顶了,突来一场暴风雪,“客户端无法连接到远程计算机“。立马执行netstat -an命令,结果显示3389端口的确处于Listening状态,神马情况? 常规思路,LCX端口转发。转了N多端口依旧无法连接,看来只有80端口能够对外。老鸟菜鸟都能想到是防火墙在作祟。这好办,pr提权得到的是system权限,...

- 阅读全文 -

3389无法连接的5种原因

1、服务器在内网。   2、做了tcp/ip筛选。   先执行下面cmd命令: cmd /c regedit -e c:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip,导出注册表里关于TCP/IP筛选的第一处 cmd /c regedit -e c:\2.reg HKEY_LOCAL_MACHINE\SYSTEM\Cont...

- 阅读全文 -

WordPress插件File Groups

标题: WordPress File Groups plugin <= 1.1.2 SQL Injection Vulnerability 时间: 2011-08-17 作者: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm) 下载地址: http://downloads.wordpress.org/plugin/file-...

- 阅读全文 -

判断目标网站采用的织梦DedeCms版本的方法

这个方法可以判断出目标网站所使用的织梦dedecms是哪个版本的,打了哪一天的补丁。 在需要判断网站织梦版本的的URL路径后面添加/data/admin/ver.txt 如官方的:http://www.dedecms.com/data/admin/ver.txt 附加历史更新: 2010-08-18 安全更新 2010-08-03 安全更新 20100708是最新版本5.6 20100324是5....

- 阅读全文 -

discuz sessoin hijack tips

捂了N年的一个东西,今天公布了吧。 当通过DISCUZ系列程序的SQL注入漏洞,获得用户的HASH和ucenter的uckey后,其实是可以直接构造管理员的session的,然后在前台以管理员的身份做任何操作。 DISCUZ论坛验证了登录的IP和浏览器类型等,不过大家看看代码就会知道怎么绕了,而uchome弱一点,没有IP限制,我就拿uchome举例说说这个方法:   1.首先membe...

- 阅读全文 -

Discuz 1.5 - 2.0 二次注入细节(已出补丁) - 脚本漏洞

By:jannock 今天才发现,discuz 昨天又出补丁了。唉,又少一个玩了。这里说一下细节让大家共同学习一下吧。 在发表回复的地方输入注入语句: a',`subject`=(/*!select*/ concat(username,'|',password,'|',salt) from pre_ucenter_members where uid=1 limit 0,1),comment=' 然...

- 阅读全文 -

简要分析最近的dedecms通杀漏洞以及漏洞补丁的绕过

话说文章写得菜不要紧,首先标题要跟大牛一样! 作者:单恋一支花 出自:t00ls 转载请注明出处,如有雷同,纯属别人抄袭,嘿嘿! 一:写在前面 今天晚上想老婆了,失眠了,蛋裂之余,进吐司寻找基友,惊现dedecms通杀漏洞,小菜我异常激动,奈何发表漏洞的大牛只给出exp没给出漏洞分析,看到论坛的部分童鞋还在苦思漏洞缘由,小菜我虽然菜,但是懂点php,所以前来献丑,广大童鞋勿喷! 二:php也有抽的...

- 阅读全文 -

绕过 dotDefender 防火墙方法 - 绕过 dotDefender 防火墙SQL注入

By:冰的原点 注:好久没发文了,我看了下这个文档的时间,显示是09年12月的!前些天某牛让我帮看这个防火墙的网站的时候,发现以前的方法其实还是可以用的,但目标站不仅有 dotDefender,还有个webknight,所以暂时想不出有啥好的方法。菜文发出来,牛牛们一起来支招吧! 以下是笔记内容: 这个防火墙比起那个webkingnt要强大的多,以前一直没听说过有什么方法绕过的! 经过BS牛的提醒...

- 阅读全文 -

PostgreSQL注入整理

/*order by猜字段数*/ https://www.webshell.cc/detail.php?id=236+order+by+26– /*判断postgresql数据库*/ https://www.webshell.cc/detail.php?id=236+and+1::int=1– /*通过cast类型转换来暴postgresql信息*/ https://www.webshell.cc/de...

- 阅读全文 -