WebShell'S Blog

先注册账户，随便选个商品进购物车，把任意商品加入购物车在填写配送地址那一页，有地区选择，然后填地址，电话什么的 flow.php?step=consignee&direct_shopping=1 比如省选择北京 其中POST数据如下 country=1&province=3&city=37&district=409&consignee=11111&e...

- 阅读全文 -

看好友日志的一篇文章，写的很好，但是还没有实践，先转来在说 众所周知web安全狗是国内比较流氓的软件，劫持模块，坑爹的删不了。除了这些流氓行为之外，还恬不知耻的做了各种没有用的限制！比如说注入安全狗本身对xx.asp?id=69 and 1=1和 xx.asp?id=69 and 1=2这些是过滤的，可是对xx.asp?90sec.org=%00.&xw_id=69%20 and 1=1和...

- 阅读全文 -

phpmyadmin 2.11.4 phpmyadmin 2.11.3 两个版本都有此漏洞 我去测试了一下 确实可以用。。。 你们可以试一下 只需要输入账号  密码不需要输入 利用代码如下： ‘localhost’@'@”

- 阅读全文 -

一. 介绍   在2012年10月24日。社会化分享网站Diigo域名被盗，导致500万用户无法使用网站。   域名盗窃，也叫做域名劫持，不是新技术。早在2005年，SSAC报告就指出了多起域名劫持事件。域名劫持被定义为：从域名持有者获得非法域名的控制权   本文介绍了域名劫持的几种技术   二. 域名劫持的几种方法 有几种不同的劫持方法，1假扮域名注册人和域名注册商通信.2是伪造域名注册人在注册...

- 阅读全文 -

三处： https://www.webshell.cc/uc_server/control/admin/db.php https://www.webshell.cc/source/plugin/myrepeats/table/table_myrepeats.php https://www.webshell.cc/install/include/install_lang.php

- 阅读全文 -

    发现这个漏洞的时候， 笔者正在机房上课。正想用3389远程桌面去控制宿舍电脑的时候，因为重做系统忘记自己的IP地址，因此就随手扫描了一下IP段开3389端口的电脑。没想到就随手扫描到一台WIN8的系统，而且这个系统还装了QQ输入法WIN8纯净版。     当时我就想起初中时候的那个极品五笔的漏洞，就随手测试了一下，没想到在时隔7、8年后的今天，号称非常安全的WIN8系统居然还有如此大的漏洞...

- 阅读全文 -

真想不明白这样的漏洞这么久了官方为什么不修复 到现在还有此类漏洞  伸直更可怕的注册会员直插一句话 工具是用VBS写的，代码如下： If WScript.Arguments.Count <> 2 Then WScript.Echo "Usage: Cscript.exe Exp.vbs 要检测的论坛网址 要检测的用户名" WScript.Echo "Example: Cscript.e...

- 阅读全文 -

SQL Server 2000:- SELECT password from master.dbo.sysxlogins where name='sa' 0×010034767D5C0CFA5FDCA28C4A56085E65E882E71CB0ED250341 2FD54D6119FFF04129A1D72E7C3194F7284A7F3A 0×0100- constant header 347...

- 阅读全文 -

实用环境，在access后台其他方法不能拿到webshell 但是后台有SQL语句查询执行，就可以直接access导出一句话拿webshell了 不过需要知道物理路径才能导出，利用IIS的解析漏洞导出EXCEL文件拿到webshell，因为ACCESS数据库不允许导出其他危险格式。 至于怎么拿到物理路径就看你自己发挥了，报错或备份路径等。 逐一执行以下语句就可以导出一句话了 第一句代码 creat...

- 阅读全文 -

SQL Injection: 啊D            算是新手必用吧，比较简单，没有特别复杂的界面，一看就懂，批量扫描注入功能不错，配合搜索语法比较适合新手练手 明小子       比啊D多些功能，能够查询旁注，其中有个上传功能蛮不错的 NBSI        这个软件对于SQL server的注入有极高的准确率 Pangolin  俗称穿山甲啊，比较好用的注入工具，虽然大牛们说1.3版以后P...

- 阅读全文 -