渗透

admin 11年前 (2014-04-08) 1849浏览 0评论

近期WinRAR被爆存在扩展名缺陷0day，可被用于钓鱼等用途，小编给大家带来了漏洞详情。 本文原作者： An7i ，由习科论坛版主 Exploit 翻译。 WinRAR 是由 RARLAB 开发的一款非常强劲的压缩解压缩软件，在Windows环...

admin 11年前 (2014-04-06) 57431浏览 11评论

ckeditor漏洞 1、ckfinder上传漏洞 ckfinder是一个AJAX的文件管理工具，配合ckeditor用于网站上传、管理文件。 但是ckfinder/ckfinder.html页面，访问不需特别权限。 利用在IIS6.0的环境下的解析...

admin 11年前 (2014-04-05) 1783浏览 0评论

今天搞一个dede遇到站长把文件管理器给删掉了，无法上传php文件，那只能用下其他的办法来解决了。这个方法不记得是在哪个网站看过的思路，自己实践了下。 后台——SQL命令运器——执行命令 INSERT INTO `dede_myad` (`aid`...

admin 11年前 (2014-04-05) 1707浏览 0评论

一、开篇 自从搞ASP+ACCESS没少为避免数据库下载而伤过神，网上的奇淫技巧更是数不胜数，本文就是同大家共同探讨各路前辈的留下的秘笈并指中其中的优劣，最后为大家提供一种最佳的解决方案 二、剖析 为了防止ACESS数据库下载，小的见过不少方法，主要...

admin 11年前 (2014-04-05) 2806浏览 1评论

一、Chrome 是怎么过滤反射型 XSS 首先要说明的是它是webkit的一个模块,而非chrome,所以Safari和360安全浏览器极速模式等webkit内核的浏览器都有XSS过滤功能. 过滤方式: 通过模糊匹配 输入参数(GET query|...

admin 11年前 (2014-04-05) 1359浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 一次通过修改action来利用asp在线文件管理来获取webshell...

admin 11年前 (2014-04-03) 2251浏览 0评论

你还在为有安全狗而不能添加用户而烦恼么？那快来看~只需三步，在最新服务器安全狗4.0.05221账号保护全开的状态下，我是如何用guest获取登陆权限的.前提是要有提权exp哦~ 服务器安全狗，在账户保护全开的状态下，是不可以添加用户的，但是并没有...

admin 11年前 (2014-04-02) 1517浏览 0评论

XXX之前有提过multipart请求绕过各种WAF方式：360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一，貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不吃了，不过随手给狗提交了一个二进制的文件域就XXOO了。注意一定要是二进制文...

admin 11年前 (2014-03-31) 2884浏览 0评论

题目：Windows系统密码破解全攻略 作者：hackest [H.S.T.] 来源：hackest’s blog 此文章已发表在《黑客X档案》2009年第6期杂志上 后经作者发布在博客上，如转载请务必保留此信息！ 引子 我 一直在想，...

admin 11年前 (2014-03-31) 2460浏览 0评论

作者：Mars   发布：2014-03-04 11:36 影响版本：windows server 2003(其他未测) 详情：windows操作系统内置system账户，权限高于任何其他账户，在没有其他账户密码的情况下，只要管理会话存在，就可以直接...

admin 11年前 (2014-03-27) 2220浏览 0评论

最近接触内网很多，渗透过程中，由于windows和linux的差别以及运行语言环境的限制导致端口转发经常出现问题。于是自己写了个简单的 JSP的端口转发脚本。仿造LCX的功能，具有正向、反向、监听三种模式。对于目前数量众多的JAVA WEB网站来说，...

admin 11年前 (2014-03-26) 2916浏览 0评论

u-mail中某个文件由于参数过滤不严谨导致产生了SQL注入，通过此漏洞可以将shell写入到web目录下，可批量getshell。 1、Baidu & Google Keywords: ————————————————————- Power...

admin 11年前 (2014-03-26) 7050浏览 0评论

危害级别：轻微 IIS短文件名泄露漏洞 WASC Threat Classification 描述： Microsoft IIS在实现上存在文件枚举漏洞，攻击者可利用此漏洞枚举网络服务器根目录中的文件。 1.Internet Information ...

admin 11年前 (2014-03-25) 2176浏览 0评论

设置cookie 每个cookie都是一个名/值对，可以把下面这样一个字符串赋值给document.cookie： document.cookie=”userId=828″; 如果要一次存储多个名/值对，可以使用分号加空格（;...

admin 11年前 (2014-03-25) 2965浏览 0评论

作者：honker90   发布：2014-03-10 09:55 看有人问 Discuz! X3.1后台怎么拿shell，就下载了个看看，之前有人说HTML 生成能拿shell，我昨天官方网站下载的版本发现，静态文件的扩展名，限制了htm/html...

admin 11年前 (2014-03-25) 3102浏览 1评论

Crossday discuz! Board 论坛系统(简称 discuz! 论坛)是一个采用 PHP 和 MySQL 等其它多种数据库构建的高效论坛解决方案。作为商业软件产品， discuz! 在代码质量，运行效率，负载能力，安全等级，功能可操控性...

admin 11年前 (2014-03-23) 5449浏览 0评论

自从注册了账号很久都木有发过帖子了，与其说平时太忙，不如说太懒了，所以趁着没什么事情，写了一篇关于日志的文章。本文没啥技术含量，伪造日至什么的太高端了，只是清除而已，大家当作科普文看就好了。 经常看大家写的一些文章，发现大家在渗透完之后都不怎么喜欢清...

admin 11年前 (2014-03-17) 1831浏览 1评论

是小白搞的，但是当时她没截图，所以我重新来的，时间就有点对不上，不过确实是这么个步骤哈 首先是嗅探工具，asp的虚拟一般都支持aspx（少数不支持的忽略哈），那么用C#调用winsock嗅探下80端口、顺便连ftp和SMTP端口一起监听了吧。 第一步...

admin 11年前 (2014-03-16) 1576浏览 0评论

方法一： 公司是做家具的，用的是dedecms，当时看到这个很激动，感觉他们完全没有补洞，后来证明我傻逼了。市面上能见的洞都补了，版本很新，没图我说个鸡巴 然后就开始苦思如何去搞到管理的账号和密码。不过，既然是小编， 肯定要能在管理平台登录发表文章...

admin 11年前 (2014-03-14) 2573浏览 0评论

今天在大疯子的博客看到说phpweb的上传漏洞还需要gpc=off才行，不由纳闷了，无论是iis6/iis7/apache/nginx哪一个的解析漏洞，文件名再畸形好像都不会涉及到gpc的吧？ 文章地址：http://fuck.0day5.com/?...