安全相关
本栏主要分享擅长IT技术的人群、计算机科学家。Hacker们精通各种编程语言和各类操作系统,伴随着计算机和网络的发展而产生成长。脚本之家黑客栏目主要分享相关技术教程。
-
NET IIS暴绝对路径漏洞
【安全相关】Title:Microsoft ASP.NET May Disclose Web Directory to Remote Users in Certain Cases Description: If the ASP.NET application does not filter the error mes...
NETIIS暴绝对路径漏洞 -
Serv-U得到管理员密码新招 (转)
【安全相关】有时候我们在获得WebShell后很高兴地用Serv-U的本地权限提升漏洞来实现完全控制肉鸡的目的,但总会出错。我们在WebShell输入的命令一般是这样的: D:\WEB\su.exe “net user 1 1 /add” 很多情况下不能成功,一般会返回如下的信息: <220 Serv-U FTP&nbs...
Serv-U得到管理员密码新招(转) -
新欢乐时光代码分析
【安全相关】<% Dim InWhere, HtmlText, VbsText, DegreeSign, AppleObject, FSO, WsShell, WinPath, SubE, FinalyDisk Sub KJ_start() ' 初始化变量 KJSetDim() &...
新欢乐时光代码分析 -
网站中的隐形炸弹eWebEditor文件上传漏洞补丁
【安全相关】打开Upload.ASP文件 找到下面代码: 复制代码 代码如下:<% sAllowExt = Replace(UCase(sAllowExt), "ASP", "") %> 改为: 复制代码 代码如下:<% sAllowExt = UCase(sAllowExt) &nb...
网站中的隐形炸弹eWebEditor文件上传漏洞补丁 -
网站中的隐形WebEditor文件上传漏洞补丁
【安全相关】这篇文章主要介绍了网站中的隐形WebEditor文件上传漏洞补丁
网站中的隐形WebEditor文件上传漏洞补丁 -
全面了解ASP注入方法 [收集总结]
【安全相关】1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符 'and [查询条件] and ''=' 4.搜索时没过滤参数的 'and [查询条件] and '%25'=' 5.判断数据库系统 ;and (select count(*) from sysobjects)>...
全面了解ASP注入方法[收集总结] -
PHPSHELL又出新东东啦!
【安全相关】描述:一款类似于Sqlrootkit.asp的Mysqlrootkit.php,借助Mysql的root帐号进行一些操作.运行环境是php,但是一切操作都是在你连接的Mysql主机上,可以是本机也可以远程功能:1 读取服务器上的文件 2 移动服务器上的文件 3 上传文件到服务器上 4 有回显的执行命令,不用担心防火墙的限制而不能反弹shell啦! 5 支持Mysql 4.0与Mys...
PHPSHELL又出新东东啦! -
当网站不允许上传asp cer cdx htr文件时的一个解决方法!
【安全相关】前些天向lcx大哥求教关于web上传的问题,说起利用stm来上传,还能执行程序,不解,就给我了一段代码: 见lcx大哥给的一段代码 说保存为stm或者shtml看看,运行如下: HTTP_ACCEPT:image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-...
当网站不允许上传aspcercdxhtr文件时的一个解决方法! -
渗透中用openrowset搞shell的方法
【安全相关】渗透中用openrowset搞shell的方法 得到SQL注入点,首先想到的是BACKUP WEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个PP马了. 联想到一个权限不是很高的命令openrowset,进行跨库服务器查询,就是把一个SQL命令发送到远程数据库,然后看返回的结果,但是要启动事...
渗透中用openrowset搞shell的方法 -
PHPSHELL又出新东东啦!
【安全相关】描述:一款类似于Sqlrootkit.asp的Mysqlrootkit.php,借助Mysql的root帐号进行一些操作.运行环境是php,但是一切操作都是在你连接的Mysql主机上,可以是本机也可以远程功能:1 读取服务器上的文件 2 移动服务器上的文件 3 上传文件到服务器上 4 有回显的执行命令,不用担心防火墙的限制而不能反弹shell啦! 5 支持Mysql 4.0与Mys...
PHPSHELL又出新东东啦! -
当网站不允许上传asp cer cdx htr文件时的一个解决方法!
【安全相关】前些天向lcx大哥求教关于web上传的问题,说起利用stm来上传,还能执行程序,不解,就给我了一段代码: 见lcx大哥给的一段代码 说保存为stm或者shtml看看,运行如下: HTTP_ACCEPT:image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-...
当网站不允许上传aspcercdxhtr文件时的一个解决方法! -
防止电脑被他人控制
【安全相关】电脑黑客可以利用开放端口和弱口令甚至空口令漏洞侵入用户电脑。黑客可以通过QQ获取对方网段(或直接获取IP),利用扫描工具(例如: Superscan、X-scan等)扫描用户计算机端口并获取IP,再运行客户端连接工具(例如:冰河2.2)侵入用户电脑,只要你的网络是通过宽带帐号已经拨通的,他们就侵入你的电脑,针对以上情况,笔者...
防止电脑被他人控制
