群叔 - 博客园

2013年8月28日

利用编辑器漏洞ewebeditor-fckeditor-southidceditor

摘要： ewebeditor默认数据库路径：[PATH]/db/ewebeditor.mdb [PATH]/db/db.mdb [PATH]/db/%23ewebeditor.mdb默认密码：admin/admin888 或 admin/admin 进入后台，也可尝试 admin/123456/admin888系统默认：ewebeditor.asp?id=content1&style=standard样式调用 eWebEditor.asp?id=45&style=standard1查看版本：edit/dialog/about.htmlewebeditor/d... 阅读全文

posted @ 2013-08-28 10:33 群叔阅读(3841) 评论(0) 推荐(0) 编辑

突破各种安全软件安全狗继续渗透上传

摘要：抓包修改数据为：IIS忽略冒号后面格式 cs.asp:.jpg火狐FIREBUG修改本地JSupfile/upfile_other.asp upfile_photo.asp upfile_flash.aspasa cer asaspp隐藏表单，hidden修改数据，file00 1.asp;.jpg十六进制00： 1.asp双文件上传文件名大小写突破,对于LINUX等非WINDOWS系统asp空格asp./xx.jpg%00.phpcecerr aasasaContent-Type: image/gif (原为 Content-Type: text/plain)上传一个shtml文件, 内容为阅读全文

posted @ 2013-08-28 10:13 群叔阅读(601) 评论(0) 推荐(0) 编辑

私用 0DAY-EXP

该文被密码保护。阅读全文

posted @ 2013-08-28 10:11 群叔阅读(1) 评论(0) 推荐(0) 编辑

数据库其他注入思路 - 万能密码 - cookie注入 -搜索型注入

摘要：另类登录注入形式：经常有一类验证(ASP,PHP,JSP均存在)，先判断user是否存在,ASP为例子："select password from admin where user_name='"&request("user_name")&"'";然后再判断密码MD5与之对比。猜解思路可以构造，user_name: xxx' and password>'a 如果password第一位大于a,则继续user_name: xxx' and password>'b. 阅读全文

posted @ 2013-08-28 10:09 群叔阅读(1353) 评论(0) 推荐(0) 编辑

各种开源爆网站物理路径

摘要：通用：Site:xxx. warningSite:xxx. “fatal error”test.phpphpinfo.php1.phpDZ曝路径：/source/function/function_connect.php/source/plugin/myrepeats/table/table_myrepeats.phpucenter\control \admin\db.phpuc_server\control \admin\db.phpWP 爆路径：wp-admin/includes/admin.phpwp-admin/includes/file.phpwp-content/themes/.. 阅读全文

posted @ 2013-08-28 10:05 群叔阅读(1967) 评论(0) 推荐(0) 编辑

2013年8月27日

批量拿站的攻击思路

摘要： ...8./Database/#newasp.mdb关键词：NewAsp SiteManageSystem Version9.用挖掘机关键字：Powered by WEBBOY页面：/upfile.asp10.baidu中搜索关键字Ver5.0 Build 0519(存在上传漏洞)11.Upfile_Article.asp bbs/upfile.asp 输入关键字：powered by mypower ，12.inurl:winnt\system32\inetsrv\ 在google里面输入这个就可以找到很多网站13.现在GOOGLE搜索关键字 intitle:网站小助手　i... 阅读全文

posted @ 2013-08-27 21:28 群叔阅读(2156) 评论(0) 推荐(0) 编辑

[转载]计算机各个端口功能详解

摘要：端口0服务Reserved说明通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。端口1 服务tcpmux 说明这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNE 阅读全文

posted @ 2013-08-27 21:25 群叔阅读(664) 评论(0) 推荐(0) 编辑

【转载】伪静态SQL注入

摘要：伪静态，主要是为了隐藏传递的参数名，伪静态只是一种URL重写的手段，既然能接受参数输入，所以并不能防止注入。目前来看，防止注入的最有效的方法就是使用LINQ。常规的伪静态页面如下：http://www.2cto.com /play/Diablo.html，在看到之前先要确定这个页面是静态还是伪静态，鉴别方法很多。例如关联的动态页面是game.php ，那么当用户访问后程序会自动转换成类似http://www.XXX.com/game.php?action=play& name=Diablo 的形式，当然这部分是PHP执行的所以在访问时看不到。假如name=Diablo这个参阅读全文

posted @ 2013-08-27 20:46 群叔阅读(4315) 评论(0) 推荐(0) 编辑

2013年8月25日

ubuntu apache2 .htaccess 下配置反向代理

摘要：安装完apache2后,a2enmod rewrite //启用.htaccess规则a2enmod proxya2enmod proxy_http //启用反向代理支持 [P]配置OK，就可以在.htaccess中配置复杂反向代理规则了：例如：RewriteEngine OnRewriteBase /RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule ^(.*)$ http://www.xxx.com/$1 [P] 全站反向代理阅读全文

posted @ 2013-08-25 17:04 群叔阅读(1164) 评论(0) 推荐(0) 编辑

2013年8月24日

修改zend studio字体大小

摘要：第一步：进入设置窗口 windows -> preferences第二步：进入修改字体的选项卡。 General -> Appearance -> Colors and Fonts第三步：选中"Basic"子选项里的"Text Font"。第四步：点右边那个"Edit"按钮，修改字体。阅读全文

posted @ 2013-08-24 18:15 群叔阅读(186) 评论(0) 推荐(0) 编辑

群叔

公告