作者:山东信息安全小组 Black.Eagle
声明:笔者在与该网站的站长及负责人联系后做的测试,征得对方同意后放出文章
估计大家读了《oracle注入实战之渗透联通》一文之后都会为之一震,但是笔者不知道读者朋友有没有遇到过和笔者相似的情况,就是用union select语句爆全部的表的时候,根本爆不出来,最多也就能爆出几个来,那该怎么继续呢?这里就用到了我们的UTL_HTTP反弹注射。
黑面小窝
欢迎光临小窝,有任何问题请留言反馈。QQ:3768110 本站使用全屏模板,导致你访问框架变形的敬请谅解~
2010年7月26日
手注oracle技术
Tags: Oracle 注入
发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
2010年7月26日
2010年黑客X档案 黑客防线 电子书真正PDF版下载(以更新到6月)
转自黑客笔记
2010年黑客X档案 非安全黑客手册 黑客防线 月刊杂志电子书真正PDF版下载(无需密码)
本人自己提取出来的,提取方法是某大牛提供的,不能公开(公开了以后就没得玩了),本贴会持续更新
黑客X档案201001期PDF电子书.pdf
Tags: 黑客 书籍 学习
发布:admin | 分类:学习书籍 | 评论:0 | 引用:0 | 浏览:
2010年7月26日
巧用MSSQL读取文件旁注入侵渗透某站
目标站点是老Y文章管理系统v2.5的。在网上找了下,目前基本上没有什么可直接利用的漏洞,于是开始旁注
上http://ip.468w.cn/ 查了下。服务器上150个站,用super injection导入全部站点后批量扫描注入点,很快拿到了服务器一个asp的shell,可是权限很低.几分钟过后又拿到同服另外的一个.net站的 shell,初步看了下,星外的虚拟主机,设置得比较安全,除了当前站点目录和c:\windows\temp可写入,找了许久都没找到一个即可写也可执 行的目录。这样信息获取的就比较少了,所幸在注册表里HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT \INSTALLFREEADMIN\11找到了星外虚拟主机配置信息 mssql sa密码 (32位md5加密,感谢sht同学帮我查询收费记录)
Tags: 提权 注入
发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
2010年7月26日
利用navicat提权
navicat是一个比较流行的MySQL管理工具,在很多服务器上都可以找到
有两个方法提权:
1、从日志文件里找密码,navicat会把操作日志(比如加账户)保存到My Documents\Navicat\MySQL\logs下的LogHistory.txt,低版本是安装目录下的logs下LogHistory.txt
2、navicat管理的MySQL服务器信息(一般是root帐户)是存在注册表里的,具体是HKEY_CURRENT_USER\Software\PremiumSoft\Navicat\Servers下,导出注册表导入到本机然后星号察看就OK了。。
...Tags: 提权
发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
2010年7月26日
HZHOST提权注意的地方
1。c:\windows\temp下有hzhost主机留下的ftp登陆记录。有用户名和密码
2。是利用hzhost拿系统主机最高权限的。
安装了hzhost的主机,其mssql sa密码,mysql root密码还有serv-u的administrator密码全部保存在注册表中。位置在
HKEY_LOCAL_MACHINE\software\hzhost\config\settings\mysqlpass
HKEY_LOCAL_MACHINE\software\hzhost\config\settings\mastersvrpass
