from:http://forum.daokers.com/read.php?tid=3346 1.65版本和1.67版本,进入后台,在“站内关键字”里面写入一句话,这样不会被过滤。 然后上菜刀操作即可。
阅读更多”2003记录远程桌面的连接登录日志方法
1、建立一个存放日志和监控程序的目录,比如在C盘下建立一个RDP的目录 2、在其目录下建立一个名为RDPlog.txt的文本文件 3、在其目录下建立一个名为RDPlog.bat的批处理文件,内容为: date /t >>RDPlog.txt time /t >>RDPlog.txt netstat -n -p tcp | find “:3389″>>RDPlog.txt start...
阅读更多
”phpcms2008 SP3 0day+exp,附带利用方法
又是t00ls传出来的,t00ls牛人可真多。 关键词 inurl:ask/show.php 安装phpnow,当然别的软件也可以,反正就是需要配置一个本机PHP环境,这个很重要! yp为企业黄页所放置的目录 下面为EXP 第一个exp <?php ini_set("max_execution_time",0); error_reporting(7); function usage() { global $argv; exit( "\n--+++============================================================+++--". "\n--+++======...
阅读更多”入侵经验总结
1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!...
阅读更多”数据库只读时eWebEditor的上传漏洞利用
大家经常会遇到存在ewebeditor但是却没有办法更新样式的情况,这往往是由于管理员为了安全把数据库设置为了只读。就算是只读我们也有办法突破。理论上只要条件符合并且数据库一样就可以利用,并不一定要求版本号完全一致。 下面按照版本号分别阐述,将代码保存为htm文件即可利用: 1、ewebeditor 1.0.0...
阅读更多”t00ls整理的比较有效的提权方法
来源:http://www.t00ls.net/thread-6150-1-1.html 基本上目前常用的东西全都整理出来了,值得一看。 No.10 Vnc Vnc不少老外都在用,国内用的比较少,但是几率很大。 ============== VNC提权方法 ============== 利用shell读取vnc保存在注册表中的密文,使用工具VNC4X破解 注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4\password 69 45 150 96 177 ...
阅读更多”上传shell之后打开是空白的,附解决方法。
今天在t00ls.net上面看见这个帖子,具体描述是:shell的确是传上去了,打开是一片空白。什么shell都试了,都是如此。正常上传有文字的页面(也就是随便在页面写几个字),打开可以正常显示信息。难道是服务器作了限制?还是有第三方程序作了限制??
阅读更多”Fckeditor的一些漏洞总结
同样来源于:http://yxmhero1989.blog.163.com/blog/static/11215795620091069224420/ Zbloger们对Fckeditor这款编辑器相当的熟悉吧?呵呵。 这些漏洞都是网上公开过的….这次把他总结出来..放到blog上希望对大家有所帮助。 这里有个上传的地方…老版本的fckeditor可以上传.Asa后缀的文件(也就是你的马)...
阅读更多
