摘要: 简要描述: 又看了下,上传的漏洞远还真不少,只要进入后台,就能上传webshell,用这个cms的政府网站要小心鸟 详细说明: 1,最直接的文件管理没有做任何上传的限制,可直接上传webshell.2,上次说的那个www.xx.com/admin/Folder.aspx?noSelect=0&fol 阅读全文
posted @ 2015-10-09 11:08 小生观察室 阅读(225) 评论(0) 推荐(0) 编辑
摘要: admin/Folder.aspx.cs中 ... string Filter { get { string f = Request["filter"]; if (f == null) { f = "*"; } return f; } } … void LoadFiles() { //if (Sel 阅读全文
posted @ 2015-10-09 11:07 小生观察室 阅读(225) 评论(0) 推荐(0) 编辑
摘要: phpcms的另一个phpcms_auth函数的加密密钥AUTH_KEY泄漏漏洞phpcms的phpcms_auth函数的加密密钥AUTH_KEY泄漏会导致本地包含任意文件下载等多个漏洞。而对phpcms2008有的本地包含又可以导致直接写shell和删除文件。所以泄漏了phpcms的phpcms_ 阅读全文
posted @ 2015-10-09 10:42 小生观察室 阅读(2529) 评论(0) 推荐(0) 编辑
摘要: phpcms本地包含类漏洞,如果该文件包含了/include/common.inc.php就可以包含执行很多后台才能执行的文件了。由于phpcms的全局变量机制,导致能拿shell的方法很多,类似的问题不止一个。admin/safe.inc.php文件是后台扫木马的程序,但是很可惜的是虽然文件名叫做 阅读全文
posted @ 2015-10-09 10:33 小生观察室 阅读(2019) 评论(0) 推荐(0) 编辑
摘要: 找远程端口 先建立一个bat,因为这个命令断断续续 会出现错误 建立一个bat就搞定了查看终端命令:REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber  阅读全文
posted @ 2015-10-07 21:29 小生观察室 阅读(90) 评论(0) 推荐(0) 编辑
摘要: 首先 利用方法,在线留言处: 名字填写: Noevil 内容:随意。 后台管理员查看留言列表,自动截取Cookie,NoXss会努力的去Keep Session 不一定非得这样拿到管理员权限、、(方法很多,不多介绍) 重点: 登陆后台拿Shell: 添加模板,上传Zip,Zip里的东西会自动解压到 阅读全文
posted @ 2015-09-30 22:33 小生观察室 阅读(140) 评论(0) 推荐(0) 编辑
摘要: 谷歌搜:powered by Metlnfo 4.0 随便找个网站,先注册个会员 然后修改密码的时候进行抓包 useid直接修改成管理员帐号,修改前: 修改后: 提示成功 进入 后台 阅读全文
posted @ 2015-09-30 22:31 小生观察室 阅读(131) 评论(0) 推荐(0) 编辑
摘要: PowerEasy SiteWeaver CMS 6.8 ACCESS Build 090918 1st.进入后台、系统设置、 自定义页面管理 、添加自定义分类2st.添加自定义页面、页面名称:test.asp 页面路径:不填 文件名称:test.asp 页面简介:test.asp 页面内容:一句话 阅读全文
posted @ 2015-09-30 21:33 小生观察室 阅读(427) 评论(0) 推荐(0) 编辑
摘要: 日国外站的单子 :反正跑着玩 简单看下 先 在线web扫描 https://www.yascanner.com/之后发现存在注入漏洞 asp的站 穿山甲可以注入,但是发现是mysql的还卡的有点慢上代理, 发现是root权限, url大小写访问 没变化,确定是windows服务器,可以写,自己在C盘 阅读全文
posted @ 2015-09-30 21:23 小生观察室 阅读(51) 评论(0) 推荐(0) 编辑
摘要: 上传漏洞:看/common/include/web.upload.asp 中的代码 乔客(JoeKoe) CMS 4.0后台拿shell。来到后台—>系统管理—>网站配置—>网站名称—>在网站名称那里写入一句话。 然后通过一句话链接器连接. www.XXX.com/index.asp 即可! 阅读全文
posted @ 2015-09-28 11:40 小生观察室 阅读(247) 评论(0) 推荐(0) 编辑