来源:网络
近日，偶到一主机上逛了一圈。主机的配置还算是安全，偏偏一个比较隐藏的目录下残留了upfile.asp，结果轻轻松松的得到了webshell。
接着在主机上逛了逛，拿出superscan从外面扫了下，只开放了80端口。从user\程序目录里，发现有一快捷方式：firecontrol，好象是某款硬件防火墙的控制台。WEBSHELL下检测了下开放的服务，发现一般的可提权的方法都不可行，无SERV-U等等，主机的补丁也是打到了最新。试了下传了个NC上去，反连接得到一SHELL，这下比在老兵的管理器里舒服多了。

在C盘下看到一个目录oracle，看

文章作者：charley008
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

有了sa但无xp_cmdshell ，怎么恢复都提示出错。好象是xxxx.cpp哪里哪里出错。或者找不到指定模块，反正我遇到好多次了。在用exec sp_oacreate 'wscript.shell'也没办法的情况下。。可用此方法
（很多服务器都把'wscript.shell'给删了。）
看到既然能用sp_oacreate，sp_oamethod来弄'wscript.shell'或者scripting.filesystemobject
网上看

by 空虚浪子心 http://www.inbreak.net
注：由于作者懒，没有提供日志清理功能，会留下日志：
一，su7是提权有几种方式？

有两种形式去干掉su7。
1>，登陆管理员控制台的页面
==>获取OrganizationId，用于添加用户
==>获取全局用户的“下一个新用户ID”
==>添加用户
==>添加用户的权限 or 添加全局用户权限
==>用户登陆
==>执行系统命令添加系统账

恢复sp_addextendedproc语句：
create procedure sp_addextendedproc --- 1996/08/30 20:13
@functname nvarchar(517),/* (owner.)name of function to call */
@dllname varchar(255)/* name of DLL containing function */
as
set implicit_transactions off
if @@trancount > 0
begin
raiserror(15002,-1,-1,'sp_addextendedproc')
return (1)
end
dbcc addextendedproc( @functname, @dllname)
return (0) -- sp_addextendedproc
GO
xp_cmdshell新的恢复办法(不用去管s

我靠 今天纯属见鬼了 。。。拿了个站的eWebEditor 居然上传文件有，但是 你打开说该页无法显示

晕死

现在eWebSoft在线编辑器用户越来越多,危害就越来越大~
首先介绍编辑器的一些默认特征:
默认登陆admin_login.asp
默认数据库db/ewebeditor.mdb
默认帐号admin 密码admin或admin888

搜索关键字:"inurl:ewebeditor" 关键字十分重要
有人搜索"eWebEditor - eWebSoft在线编辑器"
根本搜索不到几个~

baidu.google搜索inurl:ewebeditor

影响版本：4.7及以下

verifycode.php

<?php
/**
*
* 登陆验证码生成文件
*
* @package ShopEx网上商店系统
* @version 4.6
* @author ShopEx.cn <develop@shopex.cn>
* @url http://www.shopex.cn/
* @since PHP 4.3
* @copyright ShopEx.cn
*
**/
if (!defined("ISSHOP

## LOOK ##

Date：2008-2-15
Author：Yamato[BCT]
Version:Oblog 4.6

漏洞文件User_Address.asp： If oblog.l_Group(17,0)=0 Then //第4行 有等级限制
   oblog.AddErrStr ("您目前所属的等级不允许使用通讯录功能")
oblog.showUserErr
Response.End
End if
。。。。。。
addrId=Request("id") //第15行
If addrId<>"" And InStr(addrid,",")<=0 Then addrId=Int(addrId)
。。。。。。
Case "add","edit