文档归类
-
织梦CMS最新任意写入漏洞
文章来源:小灰博客| 时间:2018-07-30 16:32:20| 作者:Leo | 3 条评论
今天服务器提示有webshell文件,上去看下确实是被写入了一句话木马。顺藤摸瓜发现织梦/dede/tpl.php竟然存在任意写入漏洞,也不知道这个漏洞有多久了,是否被公开,既然发现了就记录下把,具体是利用tpl.php的文件管理功能,对标签的一个写入漏洞。exp是这样的
www.xxx.com/dede/tpl.php?action=savetagfile&actiondo=addn [Read More…]
-
如何利用IIS解析漏洞上传图片木马
文章来源:小灰博客| 时间:2014-09-26 11:50:36| 作者:Leo | 5 条评论
简单的叙述一下IIS解析漏洞给网站带来的隐患,利用上传图片的方式就可以拿下你的目录!
第一种:在网站目录下建立任何 *.asp或者*.php 文件夹(也就是 aa.asp或者shell.php之类,有的可能PHP不支持,下面也是)文件夹,其目录下的所有文件都会被当做asp或者php脚本文件去执行,也就是说:它目录下的abc.jpg 都会被当做脚本文件去解析。
这样就非常可怕了。当用户用记事 [Read More…]
-
zip压缩软件如何破解密码
文章来源:小灰博客| 时间:2014-09-19 16:37:53| 作者:Leo | 2 条评论
今天一个朋友发来个压缩包让破解下!据说是他花重金够来来的大话西游游戏账号,买来了有密码人家还和他要钱才给密码,结果他让我破解,看到他这种傻逼的行为我已经无语了,不过还是帮帮不甘心的他!找了一款还算不错的暴力破解软件ziperello!这个软件可以直接暴力破解,也可以用你自己的字典来破解!是汉化破解版的,而且使用方法也很简单,安装好之后根据步骤走就可以!图是我破解成功后的截图,下面公布下zipere [Read More…]
-
ascii/16进制的unicode/汉字之间转换工具
文章来源:小灰博客| 时间:2014-07-04 16:35:26| 作者:Leo | 1 条评论
ascii/16进制的unicode/汉字之间在线转换工具(一下形式都可以互相转化)
大家好
\u5927\u5BB6\u597D
大家好
-
用wifi万能钥匙破解隔壁无线网以及查看破解密码
文章来源:小灰博客| 时间:2014-04-23 10:56:47| 作者:Leo | 3 条评论
目前只针对安卓手机,如果你是苹果手机的话可以找一部root过的安卓手机破解了密码你在链接吧!下面开始说方法!
1、下载我wifi万能钥匙这个软件,安装打开,打开你的无线wifi,一键查询万能钥匙,如果找到了后面有蓝色钥匙的无线网,恭喜你,成功率很高了!
2、点击蓝色钥匙,选择用万能钥匙自动连接,不一会就可以破解他的wifi密码,连到到他的无线网(当你实在不想root手机或者无法roo [Read More…]
-
常用注入命令[转]
文章来源:小灰博客| 时间:2014-03-13 12:22:36| 作者:Leo | 0 条评论
//看看是什么权限的
and 1=(Select IS_MEMBER(‘db_owner’))
And char(124)%2BCast(IS_MEMBER(‘db_owner’) as varchar(1))%2Bchar(124)=1 ;–
//检测是否有读取某数据库的权限
and 1= (Select HAS_DBACCESS(‘master’))
And char(1 [Read More…]
-
阻止PHP彩蛋信息泄漏[转]
文章来源:小灰博客| 时间:2014-03-13 12:19:34| 作者:Leo | 1 条评论
Easter Eggs(复活节彩蛋)外行人估计不了解这是神木玩意,彩蛋的网络解释是:用于电脑、电子游戏、电脑游戏、影碟或其他互动多媒体之中的隐藏功能或信息。PHP包含一个安全漏洞,可能导致未经授权的信息披露,如果你正在运行PHP,就有可能会被人发现PHP版本和其他敏感信息。我觉得有必要解决这个彩蛋问题来确保你网站的安全性。
PHP彩蛋是如何运作的
只要运行PHP的服务器上,访问任何网页都可 [Read More…]
-
filezilla server服务器客户端FTP连接不上解决
文章来源:小灰博客| 时间:2014-02-21 14:45:12| 作者:Leo | 1 条评论
弄了台服务器在本地局域网测试没问题,当托管到机房后问题来了,FTP连接不上或者显示不出来浏览目录,我的服务端FTP软件是filezilla server,研究了一下原来是FTP设置和防火墙的问题,说明一下,由于我的服务器是映射的私网IP,所以才会发生类似情况,简单的说下修复办法:
1、在防火墙把filezilla的 Filazilla server interface.exe 和Filezil [Read More…]
-
新装2003服务器局域网内无法访问网站以及ping不同解决方法
文章来源:小灰博客| 时间:2014-02-17 17:15:21| 作者:Leo | 0 条评论
今天新装了一台2003服务器,在局域网内搭建好环境后,用另外一台机器访问默认网站怎么也访问不了,而且ping不同,后来经过测试是开启了防火墙的缘故!关闭后一切正常了!那么需要解决这些问题就是开启防火墙后设置例外,
1、解决局域网内网站打不开的情况,就是在例外端口内添加80端口,名字随便叫。(其实新装服务器很多端口防火墙都是没有的,比如常用的21、3306等等..)
2、接下来解决pi [Read More…]
-
各类CMS程序的漏洞0day & exp
文章来源:小灰博客| 时间:2013-12-11 10:31:10| 作者:Leo | 14 条评论
分享一个个人珍藏版的东西,里面有08CMS、AKCMS、bbsxp、BLUECMS、CreateLiveCMS、DeDeCMS、discuz、Diy-Page、Drupal、DVBBS、Ecshop、joomla、KINGCMS 、NBArticle、Oblog、php168、phpbb、phpcms、PHPweb、phpwind、Shopex、UCHOME、wordpress、Z-BLOG、帝国 [Read More…]