phpMyRealty
标题: [phpMyRealty > best egyption hacker >>> H4T$A ||========================================================================================= 本问题影响该程序所有版本 Exploit : https://www.webshell.cc/search.php?s...
navicat提权及星外主机注册表mssql密码位置
星外主机注册表mssql密码位置 1、HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFREEADMIN\11 2、HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFreeHost\ navicat是一个比较流行的MySQL管理工具,在很多服务器上都可以找到,有两个方法提权: 1、从日志文件里找密码,navic...
discuz sessoin hijack tips 续
前面发的是UCHOME,为免有装B的嫌疑,干脆DISCUZ论坛的SESSION劫持方法也一并公布了。转载请保留原始URL,谢谢. DISCUZ X系列论坛的session和UCHOME不同,生成session使用的authkey不是程序的UCKEY,看看DZ的代码就了解啦: 1.浏览器类型和$_config['security']['authkey']加起来生成了一个全...
记一拿单子过程
昨晚没事又在群里跟那些2货扯谈了!因为上次应包大人 帮他拿下他地方论坛的站!所以逗他陪我玩了两天! 给回他shell后他说给我介绍个人`放单子的! 看下站点www.webshell.cc 因为是单子站`所以掩盖一下!也不是什么大站`只是一个企业站! 大概结合google看了下 全站都没带参数的地方`那就是说没有地方可以注入!那我们先看看后台吧` www.webshell.cc/admin/logi...
美国BART警察工会网站被黑客拖库
8月19日 国际报道 黑客攻击了美国旧金山湾区地铁网BART警方工会网站,将湾区捷运(BART) 警察工会的数据库发布到网络上,其中包括姓名、电子邮件地址、家庭住址和密码。 目前尚没有人为此次信息泄漏负责。与黑客集团Anonymous有交往的一个Twitter账户称: “没有人出面对这次攻击负责。”并猜测可能是自己的一个同盟或对手干的。 截至当地时间本周三下午,BARTpoa.com网站仍无法上线...
reDuh突破硬防连接3389
很久前的一个Shell,闲着蛋疼翻出来耍耍。pr提权,加用户,开3389一气呵成。眼看着就要登顶了,突来一场暴风雪,“客户端无法连接到远程计算机“。立马执行netstat -an命令,结果显示3389端口的确处于Listening状态,神马情况? 常规思路,LCX端口转发。转了N多端口依旧无法连接,看来只有80端口能够对外。老鸟菜鸟都能想到是防火墙在作祟。这好办,pr提权得到的是system权限,...
3389无法连接的5种原因
1、服务器在内网。 2、做了tcp/ip筛选。 先执行下面cmd命令: cmd /c regedit -e c:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip,导出注册表里关于TCP/IP筛选的第一处 cmd /c regedit -e c:\2.reg HKEY_LOCAL_MACHINE\SYSTEM\Cont...
WordPress插件File Groups
标题: WordPress File Groups plugin <= 1.1.2 SQL Injection Vulnerability 时间: 2011-08-17 作者: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm) 下载地址: http://downloads.wordpress.org/plugin/file-...
判断目标网站采用的织梦DedeCms版本的方法
这个方法可以判断出目标网站所使用的织梦dedecms是哪个版本的,打了哪一天的补丁。 在需要判断网站织梦版本的的URL路径后面添加/data/admin/ver.txt 如官方的:http://www.dedecms.com/data/admin/ver.txt 附加历史更新: 2010-08-18 安全更新 2010-08-03 安全更新 20100708是最新版本5.6 20100324是5....
discuz sessoin hijack tips
捂了N年的一个东西,今天公布了吧。 当通过DISCUZ系列程序的SQL注入漏洞,获得用户的HASH和ucenter的uckey后,其实是可以直接构造管理员的session的,然后在前台以管理员的身份做任何操作。 DISCUZ论坛验证了登录的IP和浏览器类型等,不过大家看看代码就会知道怎么绕了,而uchome弱一点,没有IP限制,我就拿uchome举例说说这个方法: 1.首先membe...