80sec感恩节事件分析
EMail: jianxin#80sec.com Site: http://www.80sec.com Date: 2011-11-30 From: http://www.80sec.com/ [ 目录 ] 0×00 事件背景 0×01 应急响应 0×02 事件分析 0×03 事件启示 0×04 总结 0×00 事件背景 在感恩节的晚上,我们的站点遭遇了攻击,几名未知性别的黑客成功涂改掉了我们的首...
Discuz x2 泄漏服务器物理路径
地址:/source/function/function_connect.php
mysql注入初体验 Root权限下注入及普通用户利用系统表的注入
测试环境为win7sp1+iis7.5+mysql5.1,目标为一个小型phpcms网站,存在注入的地址为http://webshell.cc/show.php?id=2 菜菜我第一次写文章…… 一. Root权限下的mysql注入 直接在网址后面添加引号https://www.webshell.cc/show.php?id=2' 直接爆出为Mysql数据库,使用xor 1=1 xor 1=2确定为...
espcms最新注入0day
上EXP。一步步来。暴出表前缀后,在修改后两句代码里面的表前缀。 爆表前缀: index.php?ac=search&at=taglist&tagkey=%2527,tags) or(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,table_name,0x27,0x7e)) from in...
emseasy最新注入漏洞
易通企业网站系统最新注入漏洞。 注入EXP: https://www.webshell.cc/celive/js/include.php?cmseasylive=1111&departmentid=0 直接放Havij里面跑。错误关键字:online.gif 添加表名:cmseasy_user 列表:userid,username,password 百度关键字:Powered by CmsE...
狂盗小说小偷GETshell漏洞及修复
很傻比的一漏洞 必须开启缓存才能利用 先看代码 book.php $kd_cachedir = "./cache"; if($kd_book_cache=="ture"){//缓存必须开启 $lastflesh = @filemtime($kd_cachedir."/book$shuid.html"); // echo $lastflesh; if(!file_exists("./cache/bo...
windows2003 x64 提权
最近看到很多基友遇到x64的版本素手无策,我最开始遇到的时候也折腾了好久,就写一下我提权的过程吧,无技术含量,本人表达能力不好,不喜勿喷,高手请飘过。 什么PR,IIS6,IIS7溢出对64位的版本都没有效果,包括LPK DLL截持,网上公布的X64提权0day好像也只有一个有效,就这个吧ms10048 x64。 先谈谈64位exp提权与32位exp提权的区别吧,我们平时执行exp的时候都是 c:...
windows服务器手工杀毒要掌握的命令
作为站长我们有些时候是要手工清除服务器上的一些病毒,现在我司整理相关的网站资源,行文如下,希望“windows服务器手工杀毒要掌握的命令”这篇文章可以帮助vps主机和服务器托管用户彻底清除爱机上的病毒和木马! 【适合对象】 1、vps主机用户 2、服务器托管用户 3、服务器安全爱好者 一、TaskList命令备份系统进程 &nb...
手机QQ音乐播放器暴QQ密码
作者:Micro Da∵[达达] (转载请留下作者信息。尊敬他人的劳动成果。谢谢) 上次那个微信暴QQ密码文章被人转载了。还说是自己发现的洞。这次我就在图片上打了个水印。我看你怎么盗图片。 大牛别喷。。小菜我技术垃圾。 在参加西部安全会议前一天晚上发现了这个洞。。由于没电脑玩。只能玩手机了。。所以才用手机找到这个洞的。。。 这次是手机QQ音乐播放器暴QQ密码。只要安装QQ音乐播放器登入QQ。你的账...
XSS代码加密脚本
用来bypass一些检测规则或者条件限制 XSS加密还是很常见很常见的。 ''' Python XSS payload encoder Author: BGS (rstcenter.com) Contributor cmiN (rstcenter.com) Date: 13 August 2011 Version: Python 2.7 ''' #!/usr/bin/env python impo...