ThinkPHP是一款国内使用比较广泛的老牌PHP MVC框架,有不少创业公司或者项目都用了这个框架(目前我们公司所有项目都是TP的),ThinkPHP不正确过滤用户提交的参数,远程攻击者可以利用漏洞以应用程序上下文执行任意PHP代码。 通过SVN我们来分析一下官方的补丁: /trunk/ThinkPHP/Lib/Core/Dispatcher.class.php 125 - $res = pre…
不少人在XP系统下用mdxxx..\命令建立带·的文件夹(亦称畸形目录),用来存放一些“秘密”的东东,需要看的时候,用运行命令打开。可是,在Win7系统下,这个方法失灵了。而且不能用XP系统下的方法打开这种文件夹。 其实,mdxxx..\方法是DOS时代就“发明”的方法,是利用微软文件系统的漏洞开个玩笑而已。很不幸的是,这种玩笑在XP时代被中国人奉为至宝,纷纷用来放一些秘密的…
【一】小孩户口申报 新生婴儿(包括超计划生育非婚生育的婴儿)出生30日内向婴儿父亲或者母亲常住户口所在地的公安派出所申报户口,(小孩的出生医学证明,父母的户口簿身份证和结婚证)集体户主同意落户证明。 【二】外商投资入户办理 申请条件:1998年起在杭州市区新批或在该年度起增资10万美元以上并在本市或区纳税满10万元人民币的外商投资企业 【三】纳税落户 申请条件:外地来杭州市区的个私企业经营者,从2…
1、单引号爆路径 说明:直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 eg:www.xxxx.com/news.php?id=149' 2、错误参数值爆路径 说明:将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。 eg:www.xxxx.com/researcharchive.php?id=-1 3、Google爆路径 说明:结合关键字和…
一. 老肉鸡变新肉鸡 大家应该还记得80sec发的nginx文件类型错误解析漏洞吧 http://www.80sec.com/nginx-securit.html 漏洞的利用方式是: /test.jpg/x.php 临时解决方案是: if ($fastcgi_script_name ~ \..*\/.*php) { return 403; } 而新漏洞的利用方式是: /test.jpg…
[ 目录 ] 0x00、前言 0x01、初期的探索 0x02、看到一点希望 0x03、从二级域名入手 0x04、调试php溢出漏洞 0x05、杀个回马枪 0x06、不成功的社工 0x07、V5的迂回战术 0x08、从再读cms源代码到后台getshell 0x09、asp登陆口嗅探变态的密码 0x0a、突破星外+护卫神 0x0b、php嗅探目标管理员密码 0x0c、discuz!提示问题的阻碍 0…
【sqlinjection】 http://www.phpweb.net/down/class/index.php?myord=1 【getshell】 POST /kedit/upload_cgi/upload.php HTTP/1.0 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/xaml+…
一、查看版本号 打开/include/common.inc.php 查找 $cfg_version 可看版本号 二、查看更新日期 访问/data/admin/ver.txt,可看到更新日期 附加历史更新: 20100708是最新版本5.6 20100324是5.5 20100429之后都是5.6版本,对应的日期为补丁的日期,可以知道什么漏洞没补 5.6版本更新记录: 2010-07-08 1.修复…
某天,在乌云上看到dede Oday,可以查询到管理员密码。测试,证实0day有效,正欲将admin密码拿去解密时,突然发现这个字符串竟然是20位的,一般像CMD5.COM等网站查只有16、32或40位的,但从没见过20位的呀。网上寻求破解,官方有个工具,需要将文件传到根目录才可以用,看来无望了...... 不过还好,可以拿出来分析分析: else if($step==3){ $pwdm = ''…
MYSQL的弱口令可以通过提权拿到系统权限,不过有个前提,就是知道目标主机账号和密码,才能进行提权。不过,WEBSHELL获得了,找mysql账号应该也不是什么难事 ...... 一般来说连接MYSQL的帐户密码非常好找,比如config.php、conn.php等,找到后先用SQL Query 测试连接,如图: 连接成功,现在开始将 Mix.dll& My_udf.dll 上传(Mix.…