MYSQL之udf.dll提权
一、功能 利用MYSQL的自定义函数功能(再次声明:利用MYSQL UDF提权绝非是溢出,而是MYSQL本身的一个功能),将MYSQL账号转化为系统system权限。 二、适用场合 1.目标系统是Windows(Win2000,XP,Win2003); 2.你已经拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete权限以创建和抛弃函数(MYSQL文档原语)。 三、使用…
最土团购程序后台登陆漏洞
我们以官方站做测试演示(在火狐浏览器环境下):http://demo.zuitu.com/manage/login.php 用Firebug将username 字段改为: username[=0x7c or manager=1#] 修改完毕,用户名密码随便输,即可直接进入后台。 后台拿webshell: 点击--->设置--->模版--->选择about_jo…
Discuz升级后“我的中心”变成“!my_center!”
话说某日,论坛改一模板,顿觉焕然一新,省之,发现导航处"我的中心"变成了"!my_center!",与论坛整体极不协调,官网搜索,有很多童鞋都碰到过这个,多不得解...... 这个原因,其实是由低版本升级至高版本,语言包不一致或者未更新导致,将bbs/source/language/lang_template.php修改一下就正常了: 'my_nav' => '快捷导航'…
NetCms 注册上传漏洞利用
发布日期:2010-08.24 发布作者:chovil 影响版本:未知 官方地址:www.aspxcms.com/ 漏洞描述:NetCMS网站内容管理系统是国内最优秀的网站建设程序,全免费全开源 漏洞分析:由于发表消息附件未进行严格过滤,导致可上传任意文件漏洞。 测试利用: 1、然后进去, /user/login.aspx,点注册。 2、在发表文章页面,点击“选择图片”,我们在这里,记下这个目录名…
80sec感恩节事件分析
EMail: jianxin#80sec.com Site: http://www.80sec.com Date: 2011-11-30 From:http://www.80sec.com/ 一、事件背景 在感恩节的晚上,我们的站点遭遇了攻击,几名未知性别的黑客成功涂改掉了我们的首页,事情发生后很多朋友对我们被攻击的原因和经过都很关心,各种猜测都有,加上我们后续对于这次攻击的分析结果来看,我们觉得…
Magic WinMail Server漏洞
不久之前我经常去的一家音乐网站突然宣布无限期关闭,但保留对VIPs下载的权利.这个消息对于我这种狂热的音乐爱好者犹如晴天霹雳.但是没有办法,别人的站关不关是别人的事,而我如果想要得到这些音乐,只能操起许久不动的“邪恶”手段了. 一般来说在渗透一个网站之前,脑海中总要有一个大致的渗透思路,将以前对这个站了解的信息全部挖掘出来,分析有用的部分组合应用.我首先想到的是利用以前这个站点的BBS攻击,记得是…
常见虚拟主机目录对照
路径:D:\virtualhost\web580651\www\ 主机系统/服务商:新网虚拟主机 路径:F:\usr\fw04408\xpinfo\ 主机系统/服务商:万网虚拟主机 路径:D:\hosting\wwwroot\ 主机系统/服务商:Prim@Hosting虚拟主机 路径:E:\wwwroot\longzhihu\wwwroot\ 主机系统/服务商:华众虚拟主机 路径:D:\freeh…
SiteServer 3.4.4 逻辑漏洞致SQL注入
漏洞描述 问题出在UserCenter.Pages.DLL中的Register,注册流程逻辑有问题,具体如下: 1.程序先把用户名带入数据库中查询,如果用户名没有重复,进入第二步; 2.再在远程检测用户名中是否含有非法字符,如果没有,则进入第三步; 3.将新注册的用户插入数据库。 由于在进行第一步的时候,程序没有进行任何处理就带入数据库中查询,那么就可以进行渗透了。 Example: http:/…
phpmyadmin无法导入大文件另类解决方案
首先在原来的phpmyadmin中分两步导出mysql数据库 请分两个步骤导出 第一步:导出数据库结构。数据库结构文件一般很小,几乎不可能超过2M,所以可以直接在另外一个phpmyadmin的上面直接恢复; 第二步:导出数据内容。这个文件若是太大,则可以采用cosbeta写的程序进行恢复。 一、导出数据库结构 进入phpmyadmin,按照如下截图导出数据: 1.点击要导出的数据库名 2.点击导出…