mysql暴错注入的科普 2
通过前面SQL错误信息获得了表前缀,那么直接就可以爆用户名为admin的hash 向cp.php?ac=profile&op=info POST提交参数: profilesubmit=1&formhash=232d1c54&info[a',(select 1 from(select count(*),concat((SELECT concat(password) FROM ...
mysql暴错注入的科普 3
跨库爆出uckey,跨库到ucenter进行查询,这里我就不详叙了,都截图吧。 爆出数据库的个数 profilesubmit=1&formhash=232d1c54&info[a',(select 1 from(select count(*),concat((SELECT concat(substring(count(*),1,64)) F...
云起企业建站系统通杀oday
话说无聊去代码网站下套程序分析分析 可到了这个云起企业建站系统 下载数挺多的 于是乎看了起来 首先看到了它的后台login.asp文件。。一看 边觉得蛋疼。。。 if request.Form("submit")<>"" then if request.Form("userid")="" or request.Form("password")="" then response.Writ...
Flash 0day Exploit Analysis
数天前网络上爆出来利用最新“Flash媒体漏洞”挂马的攻击网页,这个漏洞影响Adobe Flash Player 10.3.183.5以下的版本,要知道在本周三之前10.3.183.5是flash最高版本,即使现在已经发布更新,但并不是每个机器都安装了更新,因为在我的自己上Adobe Flash 就没有提示安装更新。 这个漏洞是通过Flash的媒体播放功能播放一个恶意视频文件触发的。至少我知道会影...
eWebEditor5.5 漏洞
作者:脚本小子 Google搜索:inurl:xxhs.asp?classid= 漏洞eWebEditor5.5 拿webshell方法 直接进后台eWebEditor/admin/login.asp 默认账号密码 admin admin 登陆后台点击“样式管理” 在popup样式管理 修改 路径模式:选择绝对路径 图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|c...
phpMyRealty
标题: [phpMyRealty > best egyption hacker >>> H4T$A ||========================================================================================= 本问题影响该程序所有版本 Exploit : https://www.webshell.cc/search.php?s...
navicat提权及星外主机注册表mssql密码位置
星外主机注册表mssql密码位置 1、HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFREEADMIN\11 2、HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFreeHost\ navicat是一个比较流行的MySQL管理工具,在很多服务器上都可以找到,有两个方法提权: 1、从日志文件里找密码,navic...
discuz sessoin hijack tips 续
前面发的是UCHOME,为免有装B的嫌疑,干脆DISCUZ论坛的SESSION劫持方法也一并公布了。转载请保留原始URL,谢谢. DISCUZ X系列论坛的session和UCHOME不同,生成session使用的authkey不是程序的UCKEY,看看DZ的代码就了解啦: 1.浏览器类型和$_config['security']['authkey']加起来生成了一个全...
记一拿单子过程
昨晚没事又在群里跟那些2货扯谈了!因为上次应包大人 帮他拿下他地方论坛的站!所以逗他陪我玩了两天! 给回他shell后他说给我介绍个人`放单子的! 看下站点www.webshell.cc 因为是单子站`所以掩盖一下!也不是什么大站`只是一个企业站! 大概结合google看了下 全站都没带参数的地方`那就是说没有地方可以注入!那我们先看看后台吧` www.webshell.cc/admin/logi...
美国BART警察工会网站被黑客拖库
8月19日 国际报道 黑客攻击了美国旧金山湾区地铁网BART警方工会网站,将湾区捷运(BART) 警察工会的数据库发布到网络上,其中包括姓名、电子邮件地址、家庭住址和密码。 目前尚没有人为此次信息泄漏负责。与黑客集团Anonymous有交往的一个Twitter账户称: “没有人出面对这次攻击负责。”并猜测可能是自己的一个同盟或对手干的。 截至当地时间本周三下午,BARTpoa.com网站仍无法上线...