黑面小窝

装B专用截图。。。

其实这个漏洞就是 动感购物商城 的那个上传问题。

if session(“useridname”)<>”" or session(“AdminName”)<>”" then

这是upload_flash.asp文件对访问的验证，只需要注册个用户就可以上传了。

用明小子直接上传。

找了个关键字，不过可利用的不多：inurl:help/pay_introduce.asp

直接说漏洞

http://www.heimian.com/mEditor/Admin/Admin_Setting.asp

网址后面加上mEditor/Admin/Admin_Setting.asp，显示出样式列表

直接点修改样式

上传类型那里修改下，然后预览样式，上传

影响版本:
Powered by Discuz7.2
程序介绍:
Discuz! 一套通用的社区论坛软件系统，用户可以在不需要任何编程的基础上，通过简单的设置和安装，在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务

漏洞插件：

plugin.php           

More...

一、http_load

程序非常小，解压后也不到100K

http_load以并行复用的方式运行，用以测试web服务器的吞吐量与负载。但是它不同于大多数压力测试工

具，它可以以一个单一的进程运行，一般不会把客户机搞死。还可以测试HTTPS类的网站请求。

下载地址：http://soft.vpser.net/test/http_load/http_load-12mar2006.tar.gz

More...

More...

作者：山东信息安全小组 Black.Eagle               
声明：笔者在与该网站的站长及负责人联系后做的测试，征得对方同意后放出文章

估计大家读了《oracle注入实战之渗透联通》一文之后都会为之一震，但是笔者不知道读者朋友有没有遇到过和笔者相似的情况，就是用union select语句爆全部的表的时候，根本爆不出来，最多也就能爆出几个来，那该怎么继续呢？这里就用到了我们的UTL_HTTP反弹注射。

More...

转自黑客笔记

2010年黑客X档案 非安全黑客手册 黑客防线 月刊杂志电子书真正PDF版下载（无需密码）

本人自己提取出来的，提取方法是某大牛提供的，不能公开（公开了以后就没得玩了），本贴会持续更新

黑客X档案201001期PDF电子书.pdf

More...

上http://ip.468w.cn/ 查了下。服务器上150个站，用super injection导入全部站点后批量扫描注入点，很快拿到了服务器一个asp的shell,可是权限很低.几分钟过后又拿到同服另外的一个.net站的 shell，初步看了下，星外的虚拟主机，设置得比较安全，除了当前站点目录和c:\windows\temp可写入，找了许久都没找到一个即可写也可执 行的目录。这样信息获取的就比较少了，所幸在注册表里HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT \INSTALLFREEADMIN\11找到了星外虚拟主机配置信息 mssql sa密码 (32位md5加密,感谢sht同学帮我查询收费记录)

More...

navicat是一个比较流行的MySQL管理工具，在很多服务器上都可以找到

有两个方法提权：

1、从日志文件里找密码，navicat会把操作日志（比如加账户）保存到My Documents\Navicat\MySQL\logs下的LogHistory.txt，低版本是安装目录下的logs下LogHistory.txt

2、navicat管理的MySQL服务器信息（一般是root帐户）是存在注册表里的，具体是HKEY_CURRENT_USER\Software\PremiumSoft\Navicat\Servers下，导出注册表导入到本机然后星号察看就OK了。。