摘要:
今晚在搞http://gov.com.im/的时候拿下旁站权限,但不能夸到目标站的目录下,眼看目标就在眼前却被最后一道关卡给卡死了。之前也有尝试过pr提权,单asp一执行pr就卡死了。。 无奈之下找了群里龙儿心一起来研究,龙儿心经验不错,到shell上立马就搞定了目标站的路径,获取IIS网站路劲和其他基本信息也是使用一个VBS脚本搞定的,这个在我blog中有一个文章帖出来代码。这里我将就再帖下,并说明用法!Set ObjService=GetObject("IIS://LocalHost/W3SVC") For Each obj3w In objservice If IsN 阅读全文
摘要:
由校园网CMS系统(xyadmin)上传漏洞想到的2009-09-27 04:27校园网CMS系统(xyadmin)上传漏洞 google关键字:inurl:xyadmin 我们的工具还是g.cn google hack 我们随便点一个连接看看 这个是上传页面xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg 传马拿shell xyadmin是校园的缩写 那么其他的如xxadmin可否呢? http://rnx.tjuci.ed 阅读全文
