![[H.S.T.]十六进制信息安全网官方网站](http://www.hexsafe.com/images/logo.gif){kind=logo}
ainideX 发表于:2009-11-29 回复:0
在本文中,目标机器的名称是ntsvr2,目标机器的域名是www.xxx.com,目标机器上有scripts和cgi-bin目录,scripts目录下有uploadn.asp等asp程序,可能有guest帐号,肯定有iusr_ntsvr2这个...
ainideX 发表于:2009-11-29 回复:0
------------------------------------------------------ OraOLEDB 错误 '80040e14' ORA-00911: invalid character /star.asp,行83 说明过滤了分号。 http://et.kpwo...
ainideX 发表于:2009-11-29 回复:0
1.上传漏洞 pS: 如果看到:选择你要上传的文件 或者出现“请登陆后使用”,80%就有漏洞了! 有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies....
ainideX 发表于:2009-11-29 回复:1
无意中入侵了邢台某门户网站,可拿不到Webshell,郁闷中发现里面有个Discuz!论坛,马上根据已经拿到的密码社工,呵呵,居然成功进入后台!可是毕竟是6.0+的版本(管理员把版权去掉了),网上...
ainideX 发表于:2009-11-29 回复:1
今天带给大家的都是些技术上的总结,有些人老问经验怎么来的,这个就是经验,希望大家都能成为脚本高手. 动网上传漏洞,相信大家拿下不少肉鸡 。可以说是动网让upfile.asp上...
ainideX 发表于:2009-11-29 回复:0
本人注:很老的技术了,大部分是对sql2000的测试,对sql2005不是很有效果 1. xp_runwebtask msdb.dbo.mswebtasks 可以允许'PUBLIC'权限进行INSERT、UPDATE、DELETE和SELECT操...
ainideX 发表于:2009-11-29 回复:1
作者: A1Pass 出处: http://a1pass.blog.163.com/ 近来技术没啥长进,竟弄些没用的了,想想真是可惜啊…… 突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考...
ainideX 发表于:2009-11-29 回复:1
1:phpmyadmin 后台拿webshell phpmyadmin爆路径方法: weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php http://url/phpmyadmin/libraries/select_lang.lib.php...
ainideX 发表于:2009-11-29 回复:1
作者: 老邪 来源: 十六进制信息安全网官方讨论组(bbs.hexsafe.com) 出处: http://www.hackbase.com/tech/2009-11-24/58269.html 如果碰到表名列名猜不到,或程序作者过滤了一...
ainideX 发表于:2009-11-29 回复:0
Author:零魂(zerosoul) Blog: http://hi.baidu.com/0soul 最近运气不好,拿下的某内网,Server区全部不能外连,没法反弹socks出来,导致渗透内网其它网段的时候很辛苦.其中一台...