百度某分站可getshell
参见关联站 WooYun: 百度旗下某站解析漏洞导致代码执行 当初拿到webshell以后,翻看过网站目录文件,随手记下了一些信息 UC_KEY:42k0P3pfTc54B6DfV5F3w0seFcgfw13fy585A2A1hdT6u7obA3i8Qf65o0bdXfd8 今无意中从本子里看到,于是试着getshell了一把,成功了 http://bbs.mgame.baidu.com/conf…
怎么让IIS7及以上版本显示出ASP的详细报误信息
应该有很多朋友都遇到这个问题了,解决方法很简单: 一、让代码报错信息显示出来 1、打开Internet 信息服务(IIS)管理器,然后双击“ASP”打开属性页,然后展开“调试属性”,将“将错误发送到浏览器”的值改为“True”,然后点击右侧的“应用”以保存设置。如图 3、最后双击打开“错误页”属性页,然后点击右侧的“编辑功能设置”,选择“详细错误(D)”。如图 4、在IE的“Internet 选项…
19楼内网漫游记
关注19楼好久了,在杭州它的群体覆盖面至少达90%以上,本菜鸟平时也喜欢去上面转一转(PS:杭州美女大多喜欢逛19楼)!自从来到wooyun,一直想对19楼做个安全检测(虽然本人技术很菜),然而纵观厂商信息里面各白帽子提交的漏洞,发现19楼安维做得还是蛮不错的,网站方面的漏洞很少,基本让人无法下手。某某说得好,最大的漏洞不是代码而是人,所以,一次偶然的机会,我进到了内网,最终以得到域控制器管理权限…
很久以前,有个高手
【1】 很久以前,那还是我用win98的时候有次我系统崩溃了,因为我是电脑白痴,我朋友给我介绍了一个高手来帮我修电脑。 他看了一下电脑,问我有没有98的盘,我说没有。 他想了一下,叫我把固定电话拿给他,我想修电脑要电话干什么,但人家是高手,我也不好说什么,就把电话拔下来给他了。 他把电话线空着的一头接在电脑的一个插孔内,然后进入了dos,然后就开始在电话上不停的按着键,他按键的速度非常快,但是只按…
在集成的托管管道模式下不适用的ASP.NET
报错提示如下:检测到在集成的托管管道模式下不适用的ASP.NET设置 一、解决方法(IIS设置) 将IIS程序池设置成经典模式 二、解决方法(修改代码) 修改web.config(以下面代码为例) <httpModules>   <add type="wqcms.URLRewriter.ModuleRewriter, wqcms_URLRewriter" name="Module…
TOM某分站Struts2漏洞Getshell
Struts2最近问题频发,各大互联网大厂纷纷躺枪,这不TOM也来了~ 这次发现漏洞的站点是“TOM音乐互联”,好像是个废弃站点~ Struts2未升级,导致可Getshell 链接:http://211.100.40.155/website/applyCollectWebsite.action Getshell,如图
阿里巴巴某站由弱口令引起的服务器沦陷
之前猪猪侠大牛爆的WordPress遍览用户的漏洞,一直想找个站点练练手,今天又在drops看到了利用脚本,于是就有了下文~ 因为本菜鸟主要是做前端的,所以经常光顾各大企业UED学习,发现几乎90%以上的UED站都是WordPress 搭建的,So,那就从UED开始吧~ 以下为常见互联网大厂UED系统: http://ued.sina.com.cn/ http://udc.weibo.com ht…
TOM分站两个SQL注射漏洞
1、注入点:http://sms.tom.com/pk12530/ub/news_admin/index.php?id=18 ,如图 2、注入点:http://m.tom.cn/appweb/book/xiazai.jsp?s=116 ,如图