HZHOST域名虚拟主机管理系统sql注射漏洞+进一步利用
来源:叉叉兵
这是一个域名主机实时管理系统。在百度搜索: title: (域名主机实时管理系统) ,会找到大量采用这种系统的网站!太术语了。就是在线开通ftp.sql.web的一个管理系统。一套web程序。和IIS管理程序。实现在线开通的 ...
Winhack's Blog
Winhack官方博客
HZHOST的sql注射0Day及进一步利用
Tuesday, May 19, 2009
Tags: 0Day 注入 HZHOST
发布:winhack | 分类:黑客技术 | 评论:0 | 引用:0 | 浏览:
挂广告及挂马的好方法
Wednesday, May 06, 2009
在网站上弹广告或者隐形挂马(可以用JS控制经过时就打开,西西):
Tags: 挂马 代码
发布:winhack | 分类:黑客技术 | 评论:0 | 引用:0 | 浏览:
ewebeidtor的精简修改版的漏洞利用
Wednesday, May 06, 2009
无后台,无法登陆,默认数据库情况下,利用如下:
漏洞文件是upload.asp
Tags: ewebeidtor
发布:winhack | 分类:黑客技术 | 评论:0 | 引用:0 | 浏览:
PR2,人品太好了。。。
Wednesday, May 06, 2009
刚把博客装上,只是做了下SITEMAP,居然就PR2了,人品啊。
Tags: PR SEO
发布:winhack | 分类:杂七杂八 | 评论:0 | 引用:0 | 浏览:
远古又一个注入漏洞
Thursday, April 30, 2009
出来几个月了,今天想起来了,就贴上来吧。
漏洞产生于文件/webmedia/oemui/user/guest.asp,访问这个页面需要注册
相关代码:
Tags: 远古
发布:winhack | 分类:黑客技术 | 评论:0 | 引用:0 | 浏览:
ASP读取TXT文本并显示
Tuesday, April 28, 2009
<%
dim fso,f
set fso=server.CreateObject("Scripting.FileSystemObject")
Set f = fso.OpenTextFile(Server.MapPath("aa.txt"),1)
Do While Not f.AtEndOfStream
response.write f.readall
loop
...
Tags: ASP TXT 文本 读取
发布:winhack | 分类:网站相关 | 评论:0 | 引用:0 | 浏览:
Discuz!的牛逼拿Webshell法,测试可行。
Tuesday, April 28, 2009
无意中入侵了邢台某门户网站,可拿不到Webshell,郁闷中发现里面有个Discuz!论坛,马上根据已经拿到的密码社工,呵呵,居然成功进入后台!可是毕竟是6.0+的版本(管理员把版权去掉了),网上众所周知的编辑模板(模板编辑功能受限)办法来拿SHELL很是不爽,想起来编辑任意模板文件,然后eval出SHELL的方法,终于搞定!下面就是方法的实现步骤:
目前通吃所有DZ版本。
1. 随便选一模板文件,选择编辑
2. 找一个空间上传一个webshell, 假定其地址为http://www.abc.com/shell.txt
...
