四种简单的漏洞获取webshell解析

作者: 分类: 网络安全 时间: 2013-2-20 1:03 评论: 0条评论 浏览: 5188人看过 标签: 渗透 上传漏洞 注入漏洞 一句话木马

    很多新手对一些漏洞还有很多不懂,什么情况下用什么漏洞,什么情况下不能用这个漏洞,我自己的见解也不太深。正因如此,我才会想到一些菜鸟才会想到的问题,然后去解决。通过解决这些问题,大家可以学习经验。因为我也是最近才接触,所以应该说是很多东西都还记得,所以趁这时候录点视频,以免以后我自己忘了的时候还能拿出来温习一下。

    这个视频讲了4个漏洞,实战练习,...

阅读全文>>

利用FCKeditor之%00截断获得webshell

作者: 分类: 网络安全 时间: 2013-2-14 1:50 评论: 12条评论 浏览: 22016人看过 标签: 渗透 burpsuite IIS 上传漏洞 fckeditor %00截断

    网上关于fckeditor的漏洞利用教程都很老了,基本上都停留在2.4.x版本之前,但是比较新的2.6.x版本提的却很少。现在针对2.6.8之前版本利用有一个%00截断的漏洞,但是都是只言片语,唯一一个视频还是国外的,在youtube上需要翻墙才能浏览。

    于是我才想做一个fckeditor2.6.8版本上传漏洞获得webshell的教程。不多内...

阅读全文>>

利用织梦CMS0day注入漏洞渗透测试

作者: 分类: 网络安全 时间: 2013-2-13 16:32 评论: 0条评论 浏览: 13683人看过 标签: 渗透 dede 织梦 0day 注入漏洞

    网上已经有几篇这样的文章了,当然我也是汇总了一些方法,并非原创。这个0day注入漏洞是1月份爆出来的,立马有人写出了利用方法。当然,渗透之路并非一番风顺,dede的安全防护做的也很好,所以成功与否仍然还是要看运气。

    测试的是这两个网站:http://www.bianminxueche.com/ 和 http://w...

阅读全文>>

利用Dvbbs上传漏洞得到webshell

作者: 分类: 网络安全 时间: 2013-2-12 19:38 评论: 1条评论 浏览: 11267人看过 标签: 渗透 asp IIS Dvbbs 解析漏洞 上传漏洞 动网

    下午通过注入点获得了一个站的后台账号密码,但却没有找到后台地址。不过站点居然还有一个不小的论坛,用的是DVBBS的8.2版本。

    貌似动网论坛的漏洞挺多的,首先看看它的数据库能不能下载,默认地址是/data/dvbbs8.mdb,发现居然可以下载,于是我成功拿到一个20来M的数据库,里面除了包含有管理员的账号密码,还有超过900个会员的信息。可见...

阅读全文>>

通过eWebEditor拿webshell

作者: 分类: 网络安全 时间: 2013-2-8 20:48 评论: 1条评论 浏览: 10509人看过 标签: 渗透 测试 ewebeditor 列目录漏洞 asp

    下午无意间搜到一个站,近乎明文的账号密码,让我进入了后台。第一眼看到了ewebeditor,正好又有人在问通过ewebeditor怎么拿webshell.所以我把过程稍微记录一下。

    利用列目录漏洞查看,发现这个站有点奇怪,它把ewebeditor的后台删的字剩下面这些文件,而且数据库(mdb)文件不允许下载(报404错误)。

  &nb...

阅读全文>>

EasySec基于XP的渗透平台

作者: 分类: 网络安全 时间: 2013-2-4 15:08 评论: 7条评论 浏览: 17250人看过 标签: 虚拟机 渗透 测试 XP Windows

    这几天一直玩backtrack,不过有时候还是觉得太难。毕竟linux学校里面还没学,以前基本没接触过linux系统,所以感觉一切还是那么陌生。即使我知道这个工具怎么用,但还是不清楚这些命令究竟为什么这样写,它是怎么运行的,可能还是要等学的知识多了才能明白这些吧……

    今天在论坛上看到有人转了一个XP的渗透测试平台,算是别人封装的一个XP系统,里...

阅读全文>>

Top ↑ sitemap More