webshell下查找所有IIS站点配置(渗透时可能有点用)
作者:admin 日期:2010-04-04
入侵大站的完整思路
作者:admin 日期:2010-04-04
Discuz! "$referer"输出值跨站漏洞
作者:admin 日期:2010-04-04
Discuz!的最新后台通用拿Webshell法 ★★★ Dis
作者:admin 日期:2010-04-04
目前通吃所有DZ版本。
1. 随便选一模板文件,选择编辑
2. 找一个空间上传一个webshell, 假定其地址为http://www.zeroplace.cn/shell.txt
3. 在任意位置输入:
Discuz! 7.2 存在注入漏洞
作者:admin 日期:2010-04-04
影响版本:
discuz! 7.2
漏洞描述:
在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中,没有对传入的参数进行检查,在GPC为off的情况下,导致注入漏洞的产生。
/manyou/sources/notice.php
if($option == 'del') {
$appid = intval($_GET['appid']);
$db->query("Delete FROM {$tablepre}myinvite Where appid='$appid' AND touid='$discuz_uid'");
showmessage('manyou:done', 'userapp.php?script=notice&action=invite');
} elseif($option == 'deluserapp') {
$hash = trim($_GET['hash']); //此处并没有进行过滤,直接导致注入的产生
if($action == 'invite') {
$query = $db->query("Select * FROM {$tablepre}myinvite Where hash='$hash' AND touid='$discuz_uid'");
if($value = $db->fetch_array($query)) {
$db->query("Delete FROM {$tablepre}myinvite Where hash='$hash' AND touid='$discuz_uid'");
showmessage('manyou:done', 'userapp.php?script=notice&action=invite');
} else {
showmessage('manyou:noperm');
}
} else {
$db->query("Delete FROM {$tablepre}mynotice Where id='$hash' AND uid='$discuz_uid'");
showmessage('manyou:done', 'userapp.php?script=notice');
}
}
很简单的一个漏洞。在没有查询结果返回的情况下我们往往只有采取盲注的方式,但如果当前数据库帐号有File_priv的话我们也可以直接into outfile。
<*参考
www.discuz.net
*>
测试方法:
[Www.0daynet.Como]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
使用SC命令行配置启动windows服务
作者:admin 日期:2010-03-31
最新最全的WEBSHELL提权方法【3】
作者:admin 日期:2010-03-26
Windows NT/2000 通用的提升方法
攻击者在获得系统一定的访问权限后通常要把自己的权限提升到管理员组,这样攻击者就控制了该计算机系统。这主要有以下几种方法:1.获得管理员密码,下次就可以用该密码进入系统; 2. 先新建一个用户,然后把这个普通添加到管理员组,或者干脆直接把一个不起眼的用户如guest 添加到管理员组; 3. 安装后门。
本文简要介绍在 Windows NT4和 Windows 2000 里攻击者常用的提升权限的方法。下面是具体方法:
方法1 :下载系统的 %windir%\\repair\\sam.*(WinNT 4 下是sam._ 而Windows2000下是sam )文件,然后用L0pht 等软件进行破解,只要能拿到,肯花时间,就一定可以破解。
最新最全的WEBSHELL提权方法【2】
作者:admin 日期:2010-03-26
其一,如果服务器上有装了pcanywhere服务端,管理员为了便于管理也给了我们方便,到系统盘的 Documents and Settings/All Users/Application Data/Symantec/pcAnywhere/中下载*.cif本地破解就使用pcanywhere连接就ok了。
其二,如果对方有Serv-U大家不要骂我啊,通过修改ServUDaemon.ini和fpipe这软件提升权限应该是不成问 题吧。
其三,通过替换系统服务来提升。
其四,查找conn和config这类型的文件看能否得到sa或者mysql的相关密码,可能会有所收获等等。
最新最全的WEBSHELL提权方法【1】
作者:admin 日期:2010-03-26
WEBSHELL权限提升技巧
c: d: e:.....
C:\Documents and Settings\All Users\「开始」菜单\程序\
看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径,
拒绝黑客入侵 设网站文件目录与数据库权限
作者:admin 日期:2010-03-24
网站目录权限的设置方法
大多数网站都是采用程序搭建,对于系统管理的目录,可以将其设置为可读也可执行脚本,但不可写入的权限;但是对于放置网页静态文件的目录,以及放置图片文件、模板文件的目录,就可以将其设置为可读写但不可执行的系统权限。在权限分配明确之后,即使系统被入侵,也只能浏览而无法对文件进行直接的操作。
