标签: 入侵

17 篇文章

如何在mysql下读取文件
一、mysql3.x下  不确定mysql3.x下能否使用load_file()函数(我在mysql3使用手册上没有查到,但貌似是可以的),用 load data infile 读取文件,命令如下: mysql>create table a (cmd text); mysql>load data infile 'c:\\boot.ini' into table a; mysql>…
织梦最新漏洞收集
1、http://www.123.com/plus/feedback.php?aid=11552 参考:http://www.wooyun.org/bugs/wooyun-2013-017816 POC: http://www.123.com/plus/feedback.php?validate=ZFCU&action=send&comtype=comments&fid=1…
TNTHK小组内部版webshell后门解析
下面简单的揭露下怎么获取webshell后门密码 1、在password登陆框 随便输入一错误密码,提示error,如图: 2、然后右键查看源文件,搜索[password],font 后面跟的就是shell的密码,测试一下 3、按照上面的方法,貌似通杀...
Fckeditor漏洞整理大全
1、查看编辑器版本 /fckeditor/editor/dialog/fck_about.html 2、爆绝对路径 FCKeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php (php通杀) FCKeditor/editor/filemanager/browser/default/bro…
ThinkPHP漏洞可执行任意系统命令
ThinkPHP是一款国内使用比较广泛的老牌PHP MVC框架,有不少创业公司或者项目都用了这个框架(目前我们公司所有项目都是TP的),ThinkPHP不正确过滤用户提交的参数,远程攻击者可以利用漏洞以应用程序上下文执行任意PHP代码。 通过SVN我们来分析一下官方的补丁: /trunk/ThinkPHP/Lib/Core/Dispatcher.class.php 125 - $res = pre…
最土团购程序后台登陆漏洞
我们以官方站做测试演示(在火狐浏览器环境下):http://demo.zuitu.com/manage/login.php 用Firebug将username 字段改为: username[=0x7c or manager=1#] 修改完毕,用户名密码随便输,即可直接进入后台。 后台拿webshell: 点击--->设置--->模版--->选择about_jo…
NetCms 注册上传漏洞利用
发布日期:2010-08.24 发布作者:chovil 影响版本:未知 官方地址:www.aspxcms.com/ 漏洞描述:NetCMS网站内容管理系统是国内最优秀的网站建设程序,全免费全开源 漏洞分析:由于发表消息附件未进行严格过滤,导致可上传任意文件漏洞。 测试利用: 1、然后进去, /user/login.aspx,点注册。 2、在发表文章页面,点击“选择图片”,我们在这里,记下这个目录名…
80sec感恩节事件分析
EMail: jianxin#80sec.com Site: http://www.80sec.com Date: 2011-11-30 From:http://www.80sec.com/ 一、事件背景 在感恩节的晚上,我们的站点遭遇了攻击,几名未知性别的黑客成功涂改掉了我们的首页,事情发生后很多朋友对我们被攻击的原因和经过都很关心,各种猜测都有,加上我们后续对于这次攻击的分析结果来看,我们觉得…
Magic WinMail Server漏洞
不久之前我经常去的一家音乐网站突然宣布无限期关闭,但保留对VIPs下载的权利.这个消息对于我这种狂热的音乐爱好者犹如晴天霹雳.但是没有办法,别人的站关不关是别人的事,而我如果想要得到这些音乐,只能操起许久不动的“邪恶”手段了. 一般来说在渗透一个网站之前,脑海中总要有一个大致的渗透思路,将以前对这个站了解的信息全部挖掘出来,分析有用的部分组合应用.我首先想到的是利用以前这个站点的BBS攻击,记得是…