-
servu/serv-u通过替换servudaemon.ini提升权限
1.servu 6.3/6.4以及7.0,8.0等都存在目录遍历漏洞。 使用可写帐号登录(如果是匿名ftp,则只有读取权限) C:\Documents and Settings\Administrator>ftp 127.0.0.1C...
-
盛大网络某分站搜索型SQL注入漏洞
分站存在SQL注入漏洞,导致web应用系统用户资料泄露或恶意攻击网站详细说明:http://114.sdo.com/select.aspx 处存在搜索型SQL注入漏洞 Injection URL: http://114.sdo.com/se...
-
99宿舍注入可导致信息泄露
99宿舍是查询四六级成绩的地方,网站使用oracle数据库,存在注入,期中信息量是非常大的,如果数据泄露,你们懂得。详细说明:http://tkk.99sushe.com/coursecommentlist.aspx?id=51http:/...
-
批处理大爆菊 记一次 win 2008 & iis 7.5 旁注入侵
好久就想写了,今天有点时间,就把以前 的笔记整理一下 主要是针对shell 有 net work 权限 可以跨目录写入文件 但是不能浏览 找不到目标站的绝对路径的 一个技巧!呵呵 找到用户名和绝对路径的关系 一个简...
-
use MS12-004 hacked XP
此漏洞针对windows xp3的IE6 IE7 IE8可行,show targets可以查看攻击平台 设置好环境 set SRVHOST 本地监听ipset PAYLOAD windows/meterpreter/reverse_tcps...
