上http://ip.468w.cn/ 查了下。服务器上150个站,用super injection导入全部站点后批量扫描注入点,很快拿到了服务器一个asp的shell,可是权限很低.几分钟过后又拿到同服另外的一个.net站的 shell,初步看了下,星外的虚拟主机,设置得比较安全,除了当前站点目录和c:\windows\temp可写入,找了许久都没找到一个即可写也可执 行的目录。这样信息获取的就比较少了,所幸在注册表里HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT \INSTALLFREEADMIN\11找到了星外虚拟主机配置信息 mssql sa密码 (32位md5加密,感谢sht同学帮我查询收费记录)
navicat是一个比较流行的MySQL管理工具,在很多服务器上都可以找到
有两个方法提权:
1、从日志文件里找密码,navicat会把操作日志(比如加账户)保存到My Documents\Navicat\MySQL\logs下的LogHistory.txt,低版本是安装目录下的logs下LogHistory.txt
2、navicat管理的MySQL服务器信息(一般是root帐户)是存在注册表里的,具体是HKEY_CURRENT_USER\Software\PremiumSoft\Navicat\Servers下,导出注册表导入到本机然后星号察看就OK了。。
...1。c:\windows\temp下有hzhost主机留下的ftp登陆记录。有用户名和密码
2。是利用hzhost拿系统主机最高权限的。
安装了hzhost的主机,其mssql sa密码,mysql root密码还有serv-u的administrator密码全部保存在注册表中。位置在
HKEY_LOCAL_MACHINE\software\hzhost\config\settings\mysqlpass
HKEY_LOCAL_MACHINE\software\hzhost\config\settings\mastersvrpass
转自T00LS,有需要的童鞋投简历吧
工作地点: 北京市 (中关村软件园)
年龄: 25周岁以上
月薪: 8k以上
待遇:四险一金+年终奖+股票期权
岗位职责:
1、渗透测试;
2、漏洞挖掘;
3、反病毒技术研究;
任职要求:
1、计算机相关专业大专以上学历;
2、具有两年年以上的安全行业经验,熟悉常见入侵手法及漏洞利用;
作者: Flyh4t
phpCMS历来以漏洞多著称,其2008版本继承了之前版本的光荣传统,存在各种危害程度不同的漏洞。下面我们来看一个已经在后期更新中补掉的本地文件包含漏洞,但是该漏洞的利用方式还是比较有意思的。漏洞代码很简单,相信很多人都看到了。
pay/respond.php:
<?php
require './include/common.inc.php';
$pay_code = !emptyempty($code) ? trim( $code ) : "";//$pay_code没过滤
纵观黑客发展史,大可分为三代:
第一代:专门从事计算机、网络,其代表组织为“绿色兵团”(1996年—1998年)
第二代:网络爱好者和在校学生.其代表组织为“中国黑客联盟”(1998年—2000年)
第三代:在校学生,其代表组织为“红客联盟”,“中国鹰派”(2000年—今)
<%
Response.Buffer = True '缓存页面
'防范get注入
If Request.QueryString <> "" Then StopInjection(Request.QueryString)
'防范post注入
If Request.Form <> "" Then StopInjection(Request.Form)
最近论坛有2个人发过个号称是破解MD5的2TB彩虹表BT种子。可下载时发现文件名后缀和以前下的256G,MD5的彩虹表完全不同,由于自己比较喜欢下载彩虹表解MD5用,所以搜索了下相关信息,才发现这个所谓的MD5的2TB彩虹表BT种子其实不是破解MD5的,而是破解手机GSM密匙的...
相关新闻:
http://www.edge-security.com/soft/wfuzz-1.4b-win.tar.gz
http://nmap.org/dist/nmap-5.00-win32.zip
