-
IPC$扫描和IPC$漏洞的防范
IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从...
-
phpyun人才系统注入,后台getshell
/model/class/action.class.php 603行 function fun_ip_get() { if (getenv("HTTP_CLIENT_IP&qu...
-
晴天导航系统cms后漏洞
测试网址 http://www.iick.blog/admin/log/dispcont.asp 查看管理员登陆记录的地方过滤不严导致可以查看登陆成功记录 虽然成功的是cmd5加密 不过有很大一部分可以破解 鸡肋的是 必须先找到管理员目录...
-
获得数据库hash值的方法
mssql hash 获取方法如下: select password from master.dbo.sysxlogins where name=’sa’ mysql hash 获取方法如下: SELECT pa...
-
DB_OWNER权限得到webshell的方法
DB_OWNER权限得到webshell的两点改进: 减少备份文件大小,得到可执行的webshell成功率提高不少 一利用差异备份 加一个参数WITH DIFFERENTIAL declare @a sysname,@s nvarcha...
