如何在mysql下读取文件
一、mysql3.x下  不确定mysql3.x下能否使用load_file()函数(我在mysql3使用手册上没有查到,但貌似是可以的),用 load data infile 读取文件,命令如下: mysql>create table a (cmd text); mysql>load data infile 'c:\\boot.ini' into table a; mysql>…
迅雷几组邮箱账号及其它敏感信息泄露
一、邮箱账号泄露 http://mail.xunlei.com/extmail/cgi/index.cgi bolt@xunlei.com 密码5n25up7w xlopensource@xunlei.com 原密码3t6u5on3 新密码Aa12345678(测试的时候误改了密码) http://mail.cc.sandai.net/extmail/cgi/index.cgi Web端不能登陆,…
19楼某重要服务可账号爆破(已登百余内部员工账号)
19楼,我又来了~ 承接上回,这次找到一个新的分站:http://newmail.19lou.com/,果然,你们的邮箱已经换了 但是,你们总是为我考虑得比较周到,http://newmail.19lou.com/include/userlist.txt,所有的用户列表 直接操起BurpSuite,导入用户表,爆破 刷刷刷,300多个用户,十几秒就跑完了,根据返回时间长短确定是否登陆成功 登陆试试…
19楼某分站可getshell
话说自上次19楼内网漫游已一年多了,某于翻开尘封的记事本,突又涌起检测19楼的念头,于是便有了下文! 此次是由19楼的UED官网后台弱口令引起的,具体如下: http://www.19ued.com/yaojiu/wp-login.php 十九楼印象 用户名密码都是yaoyaojiujiu 其实一开始让我进后台,我是忐忑的,因为担心无法getshell让大家失望 果然,当奔至后台“外观---编辑”…
迅雷某分站配置不当泄露敏感信息且可重置任意账号密码
参照之前漏洞 WooYun: 迅雷某分站SQL注入Root权限可Getshell ,引出本次主角 http://bolt.xunlei.com/bbs/forum.php Bolt界面引擎官方论坛 很明显,上次的漏洞已经修复了,论坛管理账号密码也修改了,但是却在无意中发现了一处任意文件下载 http://xlue.xunlei.com/bbs/config/config_ucenter.php 同…
搜狗某配置不当可泄露密码管理数据库
话说phpmyadmin有个setup的东东,如果配置不当,可以直接看到数据库账号密码,看我截图步骤: http://sbs.m.sogou.com/phpmyadmin/setup/index.php 由此,得数据库地址及账号密码分别如下: 地址:main.tcm.rds.sogou 用户名:pfms 密码:pfms12345678 用上面的账号登陆看看,http://sbs.m.sogou.c…
大浙网与腾讯合作站点存在SQL注入可登若干管理后台
双11没去给马总贡献,去某地方站看看相关新闻吧,于是就手贱了一下 ... SQL注入点:http://vip.zjqq.mobi/index.php/vote/voteList?id=271 显示有十个数据库,用sqlmap不太顺手,抄起胡萝卜,对着最像用户信息的“vip”数据库一阵脱拉,哗啦啦,105个用户信息一览无遗 挑了两个账号,破解了md5,登陆相关系统: 用户名zoehe@dazwang…
慢慢的才知道
1、慢慢的才知道,太在乎别人了往往会伤害自己; 2、慢慢的才知道,对自己好的人会随着时间的流逝越来越少; 3、慢慢的才知道,一个人要自己对自己好,因为真正关心你的人很少,有了事他们也不一定会在你身边。所以要自己照顾自己; 4、慢慢的才知道,真心对一个人好不一定有回报,而你忽略的人往往有可能是最重视你的; 5、慢慢的才知道,很多东西是可遇而不可求的,很多东西只能拥有一次; 6、慢慢的才知道,恋爱不一…
百度某分站可getshell
参见关联站 WooYun: 百度旗下某站解析漏洞导致代码执行 当初拿到webshell以后,翻看过网站目录文件,随手记下了一些信息 UC_KEY:42k0P3pfTc54B6DfV5F3w0seFcgfw13fy585A2A1hdT6u7obA3i8Qf65o0bdXfd8 今无意中从本子里看到,于是试着getshell了一把,成功了 http://bbs.mgame.baidu.com/conf…
怎么让IIS7及以上版本显示出ASP的详细报误信息
应该有很多朋友都遇到这个问题了,解决方法很简单: 一、让代码报错信息显示出来 1、打开Internet 信息服务(IIS)管理器,然后双击“ASP”打开属性页,然后展开“调试属性”,将“将错误发送到浏览器”的值改为“True”,然后点击右侧的“应用”以保存设置。如图 3、最后双击打开“错误页”属性页,然后点击右侧的“编辑功能设置”,选择“详细错误(D)”。如图 4、在IE的“Internet 选项…