-
卓讯EmteEasySite漏洞+拿webshell方法
卓讯智能化网站管理系统 EmteEasySite官网:http://www.emte.com.cn/百度搜:技术支持:卓讯科技直接进后台看版权是不是EmteEasy系统/main/login.asp漏洞利用:默认数据库地址可下载/db/%2...
-
SQL绕过注入最新代码
自sql注入发展至今,许多安全文章似乎扭曲了不少人的注射思维,传统的检测注射方法是通过:and 1=1 , and 1=2 来判断真假从而判断是否过滤完全,当然,也有 or 1=2,or 1=1,或者在数值注射 例如:id=1+1 或id=...
-
shopxp网上购物系统v7.4注入0day
shopxp网上购物系统用的人也算比较多的了,树大招风,当然也经常让人暴0day。这次暴的是7.4的版本,有点老了。不过用的人还很多。大家可以玩玩。洞版本:shopxp网上购物系统 v7.4谷歌关键词:inurl:shopxp_news.a...
-
phpcms 2008后台简单拿WEBSHELL
http://www.xx.com/admin.php?mod=phpcms&file=safe&action=see_code&files=tmdsb.php打开上面这个页面。把webshell复制进去。保存后就会...
-
root用户提权之mysql写入启动项提权
实际操作中可以在webshell用udf.dll提权,用函数的上传文件功能上传文件到启动目录,再用shut函数重起系统.(目前没成功过,有机会本地测试一下,先记录在这了).如果是英文版的系统,启动目录在 "C:\\Document...
