postgresql注入和管理小记

Author:LengF PostTime:2011-08-17 相信大家平时关注最多的是Mysql和MSSQL,当然了Oracle也已经备受关注。但是一些比较“少见”的数据库,比如DB2,Postgresql,Sybase ASE,Informix。如果不知道这些数据库的特性就没办法谈注入和管理了。那么本文只是个人学习笔记的一部分,因为碰到了Postgresql了所以就认真看了官方相关文档及一些...

- 阅读全文 -

FileZilla Server提权

FileZilla Server应该好多牛人都知道怎么提权的了吧,很简单的,我再啰嗦一次 管理员密码以及端口都是保存在FileZilla Server Interface.xml文件里的 FileZilla Server Interface.xml内容大致如下 <FileZillaServer> <Settings> <Item name="Last Server P...

- 阅读全文 -

实用vbs

转自:黑鹰小子 1.文件下载(无回显) echo iLocal = LCase(WScript.Arguments(1)) >iget.vbe echo iRemote = LCase(WScript.Arguments(0)) >>iget.vbe echo Set xPost = createObject(“Microsoft.XMLHTTP”) >>iget.v...

- 阅读全文 -

Discuz X2 SQL /Xpath最新注入漏洞

请求方式:POST 影响页面: https://www.webshell.cc/member.php?mod=logging&action=login&loginsubmit=yes&infloat=yes&lssubmit=yes 参数:username 参数测试:and 1=1 攻击细节: username=1+and+1=1&cookietime=259...

- 阅读全文 -

Access导出一句话拿shell实战

目标站: https://www.webshell.cc 我艹,开头太简单了,直接啊D搞定一切,就连TM的管理员md5还那么弱智,让我跑出来了,囸!直接进后台:           看到数据库备份我笑了,哈哈哈!老方法本地备份突破下,结果发现丫的不行!目录是只读的。 不过图1中有执行SQL语句,重点来了: 执行代码: 1.create table cmd (a varc...

- 阅读全文 -

FileZilla Server提权实例演示

前段时间lengf牛写了篇文章关于FileZilla Server的提权测试,俺看了也觉得不错 这不今天刚好遇上一个FileZilla Server的服务器,咋试试提权。当然lengf牛的是在FileZilla Server的目录有可写权限修改配置文件的情况下。如果目录不可写是否没办法了呢,大家有没有想到G6FTP如何提权的, G6FTP是把本机管理端口转发到自己的机器然后远程连接ftp服务器的。...

- 阅读全文 -

缘分技术论坛的VIP教程

http://u.115.com/file/f73a707886 VIP入侵系列教程第一课.rar http://u.115.com/file/f7cb7065a VIP入侵系列教程第二课.rar http://u.115.com/file/f799279925 vip入侵系列教程第三课.rar http://u.115.com/file/f7bf95e6b5 vip入侵系列教程第四课.rar h...

- 阅读全文 -

老文赏:SQL注入思路与手工猜解大进阶

什么叫SQL注入? 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,(一般是在浏览器地址栏进行,通过正常的www端口访问)根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入的思路 思路最重要。其实好多人都不知道SQL到底能做什么呢?这里总结一下SQL注入入侵的总体的思路: ...

- 阅读全文 -

检测某IDC服务器 从入侵提权谈主机防御

文章作者:过客 前言:记录一次检测网站拿下服务器的检测报告。写出此文仅供参考,以便更好的防范入侵。  目标服务器:Windows2003+iis6+php+mysql+mssql+serv-u 目标网站:Ecshop2.7x 提权: 通常步骤 1、 上传asp webshell检测可用组件,端口,目录。 2、 上传aspx webhsell 测试执行命令,获取进程、服务、端口信息  入手 Echo...

- 阅读全文 -