科讯网站管理系统 Kesion v6.5 CMS Oday 利用工具
[!]作者 :seraph [!]QQ :924010748 [!]程序名称 ;KesionCMS [!]官方网站 ;www.Kesion.cn [!]下载地址 ;www.kesion.cn [!]包含版本 :v6.5 [!]漏洞文件 :user/UpFileSave.asp [!]漏洞描述 :通过自己构造参数AutoReName=3,可以将上传的文件名保存原样,通过截断可以直接得到SHELL :限制,后台禁止了注册,或者禁止了上传 ...
利用麦咖啡(McAfee)对服务器Web站点进行有效安全设置与管理
安装完成后邮件点击右下角的麦咖啡图标,打开VirusScan控制台,如图1. 接下来选择访问保护,右键单击属性,会弹出属性对话框,如图2.这时会看到"访问保护规则"的界面,我们勾选"启用访问保护"和"禁止McAfee服务器被停止",如图3. 然后我们单击"用户自定规则",可以看到,麦咖啡已经默认添加很多安全规则,我们的目的是防止Web目录内的 ...
IPC$ Password Crack BAT
有时候在肉鸡下面想整个其他的肉鸡,用SOCK5反向代理,麻烦又慢,有N多线程的IPC$密码破解工具,无奈别人装着杀软哇,做个免杀忒麻烦,大可不必动用牛刀,一点点软给我们提供了N多命令行工具,直接上个批处理脚本,如果被杀了是你人品问题,哈哈: 看了一晚上,在获取程序返回码的地方出了点差错,害得我去看MSDN,哎~~~先 ...
SQL注入攻击的种类和防范手段
SQL注入攻击的种类 知彼知己,方可取胜。首先要清楚SQL注入攻击有哪些种类。 1.没有正确过滤转义字符 在用户的输入没有为转义字符过滤时,就会发生这种形式的注入式攻击,它会被传递给一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句实施操纵。比方说,下面的这行代码就会演示这种漏洞: sta ...
饶过Xplog70.dll玩入侵(参考防范)
朋友叫我帮忙看看,这样和管理员的直接攻防较量我还没尝试过,所以也就答应了! 因为是数据库是SA权限连接的,我首先想到的是利用下面的命令:exec master.dbo.sp_addlogin renwoxin我的目的是添加数据库用户“renwoxin”,然后将将其加入“Sysadmin”组:Exec master.dbo.sp_addsrvrolemember renw ...
彻底消灭gggdu.com修复IE无法搜索的问题
今天找了很多原因,最终发现原来是下了 好特软件站的一个东西,进入安装界面,就已经中招了。大家可以一定要小心了。安装了360与360杀毒都没有提示,也扫描不出任何问题。感觉 360确实不行了。经网友推荐,我使用了 金山急救箱 下载安装后,更新到最新版本,扫描下提示有很多问题,修复下,即可。非常不错。金山急救箱下载 ...
15步安全强化win2003服务器
《Hardening Windows》的作者Jonathan Hassell进行了一次检查表式的网上直播,概述了你现在马上可以采取,用以强化Windows Server 2003功能的15个步骤,以更好的应对各种威胁。我们现在就来看看Jonathan的15个步骤以及他提到的一些要点。
第1步:严格对待密码
要点:鼓励大家使用口令,并且使用的密码不少于15个字符,以此 ...
PHPCMS 信息泄露以及任意删除文件漏洞
# 发布日期:2010-05.24 # 发布作者:Jannock # 影响版本:phpcms2008sp4_UTF8_100510 # 官方地址: www.phpcms.cn # 漏洞描述: Phpcms是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭 ...
phpcms SQL注入漏洞 adsclass.php 页面过滤不严
发布日期:2010-05.24 发布作者:Jannock 影响版本:phpcms2008sp4_UTF8_100510 官方地址: www.phpcms.cn 漏洞描述: Phpcms是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭借 Phpcms ...
PHP类型网站的万能密码
可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。 其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP的后台。 其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。如果你用这样的万能密码'or'='or',当然进不去,理由是GPC开启的时候单引号会被转换。 PHP注入时我 ...
Mysql 另类盲注中的一些技巧小结
一、order by 的参数注入技巧:两种方法,思路都一样。
example. “select username,password from uc_members order by”.$_GET['oderby']
a.常见的利用方法:1.[SQL] select username,password from uc_members order by 1,If((select 1)=2,1,(select value from uc_settings));返回错误:[Err] 1242 - Subquer ...
SQL注入中获取数据的一些技巧分析
一、MSSQL获取数据: 用的比较多的就是for xml raw了,MSSQL2000都支持的! 注入中显示数据的两个办法均可以使用,一是union select、二是显错,以MSSQL2005为例: 复制代码代码如下:select username from members where 1=2 union select top 3 username from members for xml raw返回(如果username重复,自动去除重复值 ...
discuz!7.1、7.2 远程代码执行漏洞exp
第一种方法: 先注册个用户然后把 <form method="post" action=" http://www.xxx.com/bbs/misc.php" enctype="multipart/form-data"> 帖子ID,指定一个存在的帖子即可:<input type="text" name="tid" value="1" /> <input type="hidden" name="action" value="imme_binding" /> <input type="hidden" name="response[resul ...
Ewebeditor 的一些漏洞总结 推荐
于是像windows一样被黑客们挖掘出很多漏洞,大家莫急,笔者Minghacker总结前人基础,一一道来。 对于目前asp版本的ewebeditor编辑器漏洞主要分为以下7点: 默认,遍历目录漏洞,一句话,注入,构造,cookie欺骗,社工(踩脚印入侵), NO1.ewebeditor编辑器一般默认数据库路径是db/ewebeditor.mdb 默认的后台路径是admin_lo ...
ShopWind网店系统与罗信网络建站 v1.02 上传漏洞
罗信网络建站系统oDAY 百度 or google "技术支持:罗信网络" 后台地址: site+lx 数据库地址: site+lx+databases+主域名.asp(需要猜测) 帐号&密码: admin admin 下来就是拿shell 重要部分: 上传jpg格式的asp马 数据库备份,请注意,这里只能备份后缀为mdb格式的. 那我们怎么备份呢? 还记得之前x.asp;x.jpg格式吗? 对 ...
ECShop网店系统<=V2.6.2 后台拿webshell
ECSHOP前段时间出了个注射漏洞:http://bbs.wolvez.org/topic/67/,拿后台权限应该没有问题,但文章没有提及如何在后台拿shell。昨天可乐在t00ls.Net上发帖问如何拿shell,无聊中我baidu、google了下,网上貌似没有拿shell的办法。好久没读代码了,无聊中下了ECSHOP最新版(V2.6.2)的源码过来读,很庆幸,给我找到一个可以 ...
eWebEditor 6.2 目录遍历漏洞(asp/browse.asp)
asp/browse.asp部分源码: 复制代码代码如下: Dim s_ReturnFlag, s_FolderType, s_Dir Dim s_CurrDir s_ReturnFlag = Trim(Request.QueryString("returnflag")) s_FolderType = Trim(Request.QueryString("foldertype")) s_Dir = Trim(Request("dir")) Select Case s_FolderType Case "upload" s_CurrDir = sUploadDir Case ...
rar.exe 在提权中的妙用
你想一下,如果su目录文件这么多,难道你要一个个的下载??这明显就很麻烦,有了rar.exe一切变的简单了! 好了现在来介绍它的用法吧!得到了Webshell后,最好自己传一个rar.exe,虽然program files目录有,但是有时执行不了。rar.exe体积200K,呵呵!将就下。在CMDSHELL执行:1Rar.exe a -k -r -s -m1 E:web1.rar E:web。我 ...
mcafee 打造安全的windows服务器 安全设置图文说明
前提是大家将所有的盘都设置的权限设置如下图所示:C、D等盘1.、服务器系统盘设置,防止一些黑客将程序安装在C盘中,别的盘。按上面的设置,基本上动不了东西。获取系统权限除外。防止dll,exe,vbs等文件w3wp.exe,svchost.exe,dllhost.exe c:\windows\**\*.dll 两个**匹配n个子目录c:\windows\**\*.exe大家如果想到更多的 ...
dedecms v5.1/5.5 两处跨站漏洞的修复办法
影响版本: dedecmsCMS V5.5 截止2010-03-18 17:50之前下载的所有版本,包含GBK和UTF-8版本 漏洞描述: 北洋贱队(http://bbs.seceye.org)首发 demo1:http://www.dedecms.com/plus/search.php?keyword=%22%3E%3Ciframe%20src=http://www.gohack.org%3E&searchtype=titlekeyword&channeltype=0&orderby=&kwtype=1&pagesize= ...