分类: Wooyun

65 篇文章

[推荐]一次艰难的渗透纪实
[ 目录 ] 0x00、前言 0x01、初期的探索 0x02、看到一点希望 0x03、从二级域名入手 0x04、调试php溢出漏洞 0x05、杀个回马枪 0x06、不成功的社工 0x07、V5的迂回战术 0x08、从再读cms源代码到后台getshell 0x09、asp登陆口嗅探变态的密码 0x0a、突破星外+护卫神 0x0b、php嗅探目标管理员密码 0x0c、discuz!提示问题的阻碍 0…
分享一个判断dedecms版本的方法
一、查看版本号 打开/include/common.inc.php 查找 $cfg_version 可看版本号 二、查看更新日期 访问/data/admin/ver.txt,可看到更新日期 附加历史更新: 20100708是最新版本5.6 20100324是5.5 20100429之后都是5.6版本,对应的日期为补丁的日期,可以知道什么漏洞没补 5.6版本更新记录: 2010-07-08 1.修复…
织梦dedecms密码加密方式分析
某天,在乌云上看到dede Oday,可以查询到管理员密码。测试,证实0day有效,正欲将admin密码拿去解密时,突然发现这个字符串竟然是20位的,一般像CMD5.COM等网站查只有16、32或40位的,但从没见过20位的呀。网上寻求破解,官方有个工具,需要将文件传到根目录才可以用,看来无望了...... 不过还好,可以拿出来分析分析: else if($step==3){ $pwdm = ''…
MYSQL之Mix.dll提权
MYSQL的弱口令可以通过提权拿到系统权限,不过有个前提,就是知道目标主机账号和密码,才能进行提权。不过,WEBSHELL获得了,找mysql账号应该也不是什么难事 ...... 一般来说连接MYSQL的帐户密码非常好找,比如config.php、conn.php等,找到后先用SQL Query 测试连接,如图: 连接成功,现在开始将 Mix.dll& My_udf.dll 上传(Mix.…
MYSQL之udf.dll提权
一、功能 利用MYSQL的自定义函数功能(再次声明:利用MYSQL UDF提权绝非是溢出,而是MYSQL本身的一个功能),将MYSQL账号转化为系统system权限。 二、适用场合 1.目标系统是Windows(Win2000,XP,Win2003); 2.你已经拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete权限以创建和抛弃函数(MYSQL文档原语)。 三、使用…
最土团购程序后台登陆漏洞
我们以官方站做测试演示(在火狐浏览器环境下):http://demo.zuitu.com/manage/login.php 用Firebug将username 字段改为: username[=0x7c or manager=1#] 修改完毕,用户名密码随便输,即可直接进入后台。 后台拿webshell: 点击--->设置--->模版--->选择about_jo…
NetCms 注册上传漏洞利用
发布日期:2010-08.24 发布作者:chovil 影响版本:未知 官方地址:www.aspxcms.com/ 漏洞描述:NetCMS网站内容管理系统是国内最优秀的网站建设程序,全免费全开源 漏洞分析:由于发表消息附件未进行严格过滤,导致可上传任意文件漏洞。 测试利用: 1、然后进去, /user/login.aspx,点注册。 2、在发表文章页面,点击“选择图片”,我们在这里,记下这个目录名…
80sec感恩节事件分析
EMail: jianxin#80sec.com Site: http://www.80sec.com Date: 2011-11-30 From:http://www.80sec.com/ 一、事件背景 在感恩节的晚上,我们的站点遭遇了攻击,几名未知性别的黑客成功涂改掉了我们的首页,事情发生后很多朋友对我们被攻击的原因和经过都很关心,各种猜测都有,加上我们后续对于这次攻击的分析结果来看,我们觉得…