脚本攻防
-
SQL 手工注射原理小结
关于SQL注入(SQL Injection)的方法其实都很普遍和使用,归纳起来也很方便。一般“黑客”使用的是现成的工具如“WEB旁注、阿D网络工具包、教主XXX”等这些都是集成了...
-
dedecms v5.1/5.5 两处跨站漏洞的修复办法
dedecms 两处跨站漏洞的修复办法,大家可以防范下,以防被黑客利用。...
-
手动mysql 高级注入实例分析
为了 方便 自己随手写了个 sql.php注入点 。经典的 id没有过滤 造成 sql语句带入参数 形成注入, 对了 大家导入test.sql 这个数据库文件吧...
-
SQL注入中获取数据的一些技巧分析
最近接触了好多欧美日韩台数据库的数据搬运工,很多目标站想拿下来很难很难,不过大家看中的只是数据而非webshell,webshell只是为了搬运数据方便一点。于是试问下,只存在注入时,您还在一条条搬么?...
-
通过MySQL系统得到cmdshell的方法与防范
这篇文章主要介绍了对于安全设置不是很好的服务器,通过mysql来获取cmdshell的方法,后面我们会给出防范措施。...
-
阿江统计系统V1.6后台拿SHELL的方法
因是大约一个月前在刀客的群里 看到刀客大牛用这个统计系统拿下了一个SHELL 那个时候我没怎么注意 因为平时碰到这样的站很少 也就没听大牛们的详细思路了!...
-
饶过Xplog70.dll玩入侵(参考防范)
深夜了,好友“如影随行”突然发来消息,说他一台配置非常好的3389肉鸡飞了。以前他是从WEB页面注入入手,然后直接用Xp_cmdshell添加系统用户搞定的,可晚上用3389登陆时突然发现添加的用户不在了,安装的后门都被清理干净,连Xp_cmdshell也执行不了。...
-
FCKeditor上传Getshell不要忘记htaccess
有些服务器开启了.htaccess文件上传,那么经常碰到fckeditor的就可以利用该文件上传一个phpshell。...
-
服务器建立超级隐藏账号方法
当黑客入侵一台主机后,会想方设法保护自己的“劳动成果”,因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最多的就是账户隐藏技术。...
-
微软全系统建立隐藏账户漏洞分析
命令行下能很好的隐藏,但图形界面下虽然显示为空白,但细心的管理员还是能发现。只为交流学习,不建议搞破坏。...
-
80sec网站感恩节被攻击事件分析
在感恩节的晚上,我们的站点遭遇了攻击,几名未知性别的黑客成功涂改掉了我们的首页,事情发生后很多朋友对我们被攻击的原因和经过都很关心,各种猜测都有,加上我们后续对于这次攻击的分析结果来看,我们觉得整次攻击和事后应急及分析的过程都适合作为一次典型的案例分...
-
shift后门批处理代码与shift后门清除方法分享
shift后门脚本代码及shift后门清除方法,有服务器的朋友可以测试下。一定要关闭这个功能。...
-
Serv-U FTP Jail Break(越权遍历目录、下载任意文件)
Serv-U 越权遍历目录、下载任意文件,通过构造..:/来遍历服务器目录,下载任意文件...
-
serv_u提权记录: 530 Not logged in, home directory does not exist
SU的提权可以溢出,但是出错了。不是限制了cmd命令,注意Recv: 530 Not logged in, home directory does not exist....
-
克隆账户隐藏超级用户创建全接触
成功入侵达到目的之后,是不是想再做的点什么?哦!得多留个心眼,留下个后门什么的?可后门木马程序容易被查杀,还是创建一个隐藏的超级用户比较安全,在学习借鉴的基础,经过反复研究实践,总结出了如下如下几种创建隐藏超级用户的方法。...
-
网站拿webshell一技巧
在bhst看到的一篇文章,自己也尝试去拿拿看,但是还是没成功,后来看了下楼下的人竟然拿到了,问题还是在于自己不细心。...
-
通过MSSQL 2000 入侵服务器主机器的命令
首先确保得到数据库超级管理员权限 然后执行如下SQL命令: 1、exec master.dbo.xp_cmdshell 'net user hacker hacker /add' 2、exec master.dbo.xp_cmdshell 'net localgroup administrators hacker /add' 解释: 1.通过调用cmdshell 也就是cmd 执行DOS 命令创建ha...