-
DZ升级/DX转换程序考虑不当导致用户遗留信息被黑客利用
名词解析:DZ=Discuz!;DX=Discuz! X;UC=UCenter;PW=phpwind) 众所周知的是,DZ <= 6.0,PW <= 8.7的用户密码都是简单的md5,存在被拖库后被轻易暴力破解的问题。于是乎康...
-
IIS批量修改网站默认文档的方法
cmd中执行 cscript C:\Inetpub\AdminScripts\adsutil.vbs set W3SVC/1/Root/DefaultDoc "index.html,index.aspx,Default.aspx...
-
.svn目录未设权限限制的漏洞利用总结(含修复方案)
有的站点使用.svn来做生产环境版本控制,但是.svn目录没有做访问权限限制,可以通过.svn/entries来遍历文件和目录列表。 为了节约体力,我写了一个php脚本(http://rains.im/?q=node/18)来做这件事,如果...
-
渗透过程中获取root权限
题记: 最近在一次渗透测试中对权限的提升了有了一点思路,不是说多清晰,但却是从无到有。 测试过程: 1、首先探测目标。 经过探测,确认目标网站采用Linux+Apache+Tomcat+MySQL架构,其论坛则采用Discuz 6.0(PH...
-
php添加mysql模块弹出警告的解决
运行环境apache2.2.22php5.4在配置php打开mysql的模块时,直接解注释了两行代码如下[plain] extension=php_mysql.dll extension=php_mysqli.dll 然后重启apache,...
