脚本攻防

OStack程序员社区-中国程序员成长平台 › 门户 › 安全›脚本攻防

RSS

aspcms企业建站系统0day漏洞介绍

aspcms企业建站系统0day 2.0以上通杀2011-08-14 19:21aspcms开发的全新内核的开源企业建站系统，能够胜任企业多种建站需求，并且支持模版自定义、支持扩展插件等等，能够在短时间内完成企业建站。 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：358 | 回复：0
IPC$ 扫描和IPC$漏洞的防范小结

IPC$(Internet Process Connection)是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：322 | 回复：0
常用的一些注入命令方便一下大家

常用的一些注入命令方便一下大家对自己的网站做下安全测试。不建议搞破坏。……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：305 | 回复：0
DedeCms V5.6 本地包含里的上传漏洞(可是那包含漏洞已经公布)

DedeCms V5.6 本地包含里的上传漏洞(可是那包含漏洞已经公布) ,使用dedecms5.6的朋友可以参考下。……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：293 | 回复：0
DEDECMS 5.6最新Get Shell漏洞 DEDECMS 5.3/5.6

DedeCms 基于PHP+MySQL的技术开发，支持Windows、Linux、Unix等多种服务器平台，从2004年开始发布第一个版本开始，至今已经发布了五个大版本。……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：293 | 回复：0
dedecms v5.6 GBK 注入漏洞利用(member/index.php)

会员中心首页(../member/index.php)函数过滤不严格造成盲注,数据库错误模式,XSS……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：339 | 回复：0
DedeCms V5.6漏洞变量未初始化导致鸡助漏洞

DedeCMS内容管理系统软件采用XML名字空间风格核心模板：模板全部使用文件形式保存，对用户设计模板、网站升级转移均提供很大的便利……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：303 | 回复：0
讯时漏洞一小结

在网上也有什么讯时三板斧的文章..但我个人觉得有时候靠那三种还是入侵不了（随着版本的更新）……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：308 | 回复：0
讯时系统(xuas)最新通杀漏洞0day图文说明

讯时系统(xuas)最新通杀漏洞0day图文说明，使用讯时网站管理系统的朋友可以参考下。……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：300 | 回复：0
php版shell.users加管理员帐号的方法

09年的时候 LCX 写出了 js版和vbs 版的shell.users 加管理员帐号的方法,后来我就想把它改成PHP 版,由于对代码分析得不够准确,所以到最近才写出来……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：305 | 回复：0
网站后台脚本漏洞挖掘技巧，基于工具快速挖掘

现在很多搞web开发的人，脚本安全做得真烂，简单而又“复杂”过滤两下，事实上根本没理解到真正的方法，也怪90%的脚本书上只讲语法，顺便鄙视下国内那些XX砖家写的书，不讲安全，导致很多web开发人员完全没那意识 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：316 | 回复：0
Phpcms本地包含漏洞导致的写shell漏洞和删除任意文件漏洞

phpcms本地包含类漏洞，如果该文件包含了/include/common.inc.php就可以包含执行很多后台才能执行的文件了……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：306 | 回复：0
ewebeditor 上传遇到防火墙限制的解决办法图文

今天看了前面的原创帖子说到eweb遇到asp,asa,cer被限制访问拿不了shell,正好这个问题我是知道的。应该很多大牛都会的吧，估计还是有些不会的，就将就看看吧 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：288 | 回复：0
用JavaScript防止网站被挂IFRAME木马的方法

网站挂马的最常见形式就是IFRAME挂马，即在你的网页中加入一段框架网页代码，这个框架网页中的内容便是带木马病毒的网页。……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：281 | 回复：0
防止网站被JS,iframe挂马的防范方法

现在最多见的JS挂马方法有两种，一种是直接将JavaScript脚本代码写在网页中，当访问者在浏览网页时，恶意的挂马脚本就会通过用户的浏览器悄悄地打开网马窗口，隐藏地运行。 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：307 | 回复：0
脚本入侵-上传漏洞总结篇(臭小子)

脚本入侵-上传漏洞总结篇(臭小子),从事于网站开发的程序员要看下，不要让自己的程序别黑客利用。……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：288 | 回复：0
脚本入侵入侵ewebeditor编辑器一些技巧

脚本入侵入侵ewebeditor编辑器一些技巧,使用ewebeditor的朋友可以参考下。……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：292 | 回复：0
浅说双引号被过滤时一句话的插入与防范

昨日小刀刀在群里抛了一个问题，说后台插入一句话老是出错，群里的朋友出了很多主意，但是最后还是没搞定。后来这小子把问题抛给了我，昨天我就测试了一下。这里把情况介绍给大家。 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：303 | 回复：0
upfile asp文件上传又一奇迹般的突破

不知道各位。在上传的时候。有没需要过。一个上传。不修改名字。。然后上传目录已经被程序所定义了。……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：298 | 回复：0
php注入基本步骤小结

php注入基本步骤小结，我们在编写代码的时候一定要注意注入点。……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：311 | 回复：0
Z-blog后台拿SHELL方法总结

Z-blog后台拿SHELL方法很多关键看你有没有本事进后台，逍遥复仇整理三种常用简单后台拿SHELL的方法供大家参考……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：323 | 回复：0
MSSQL中两种特别的执行命令的方法

现在很多计算机可以执行命令的方法都被人封得抓狂,就算有幸可以执行,也有可能CMD被改了权限，所以我推荐的办法是有能力的同学自己开发DLL,然后把DLL写入到对方计算机中,再注册为存储过程. ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：289 | 回复：0
webshell提权经验分享

可能有很多人，看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：280 | 回复：0
利用星外虚拟机的入侵经验分析

近日帮朋友搞一个小站，本来以为很快就能搞定结果花了不少时间。不得不说能力有限呀。……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：280 | 回复：0
mysql的user.MYD数据库连接密码hash值无法用winhex打开等

提权时，当下载mysql的user.MYD数据库连接密码hash值无法用winhex等十六进制编辑器查看时……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：306 | 回复：0
入侵中国红客联盟过程分析

因为上次看到小组里的khjl入侵了这个站点，于是，我也有了这个念头，打开这个站点，首页是静态的页面，一般这种站点都是一些有名的源码，php168cms、dedecms等等，因为这些源码的技术相对比较成熟，漏洞相对来讲少点 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：302 | 回复：0
后台登入框注入拿shell步骤

朋友突然丢来一个站，说帮他日日站，前台都没有注入点，上传点也没有，说就后天有注入点，可是他说他手工功力不够，让俺来试试，于是，我就放下手中的活，打开了网站。 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：721 | 回复：0
使用参数化查询防止SQL注入漏洞

SQL注入漏洞曾经是Web应用程序的噩梦，CMS、BBS、Blog无一不曾受其害。……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：301 | 回复：0
IPC$ Password Crack BAT

有时候在肉鸡下面想整个其他的肉鸡，用SOCK5反向代理，麻烦又慢，有N多线程的IPC$密码破解工具……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：283 | 回复：0
PHPCMS 信息泄露以及任意删除文件漏洞

在图片剪切那里，先读取cookie中信息，然后直接删除文件，造成删除任意文件漏洞……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：295 | 回复：0
phpcms SQL注入漏洞 adsclass.php 页面过滤不严

PHPCMS adsclass.php页面过滤不严导致SQL注入漏洞,使用phpcms的朋友请注意更新了。……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：298 | 回复：0
PHP类型网站的万能密码

说实话如果一个网站的前台都是注入漏洞，那么凭经验，万能密码进后台的几率基本上是百分之百。……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：280 | 回复：0
[PHP是世界上最好的语言] 不信你看这款PHP写的敲诈者木马

有个笑话：女的说，你们能让论坛上的人吵起来，我就做你女朋友。男的发了一句话：PHP是世界上最好的语言。瞬间论坛就炸锅了，女的说好吧，我同意了，咱们去吃饭吧。男的：不！我一定要说服他们PHP必须是世界上最好的 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：302 | 回复：0
过安全狗/D盾/360的PHP一句话木马与防范方法

这篇文章主要介绍了过安全狗/D盾/360的PHP一句话木马,需要的朋友可以参考下……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：290 | 回复：0
ODOR1–PHP extract 后门使用方法

这篇文章主要为大家介绍了PHP extract 函数后门的使用方法，大家在检查后门的时候可以多关注一下,需要的朋友可以参考下……

作者：菜鸟教程小白 | 时间：2022-2-6 14:21 | 阅读：272 | 回复：0
Linux系统采用netstat命令查看DDOS攻击的方法

这篇文章主要为大家介绍了Linux系统采用netstat命令查看DDOS攻击的方法,对于网络安全而言非常重要！需要的朋友可以参考下……

作者：菜鸟教程小白 | 时间：2022-2-6 14:20 | 阅读：397 | 回复：0
记一次发现利用preg_replace隐藏后门和后续探究

php后门有很多，包子也见多了和玩多了，但是在一次帮助朋友检查服务器的时候，竟然发现这样的恶意代码……

作者：菜鸟教程小白 | 时间：2022-2-6 14:20 | 阅读：325 | 回复：0
防范 dedecms 广告内容插入后门

这篇文章主要介绍了防范 dedecms 广告内容插入后门,需要的朋友可以参考下……

作者：菜鸟教程小白 | 时间：2022-2-6 14:20 | 阅读：322 | 回复：0
PHP多字节编码漏洞小结

这篇文章主要介绍了PHP多字节编码漏洞小结,需要的朋友可以参考下……

作者：菜鸟教程小白 | 时间：2022-2-6 14:20 | 阅读：296 | 回复：0
phpcms2008 代码执行批量getshell EXP(使用菜刀)

这篇文章主要介绍了phpcms2008 代码执行批量getshell EXP的相关资料,需要的朋友可以参考下……

作者：菜鸟教程小白 | 时间：2022-2-6 14:20 | 阅读：306 | 回复：0

123 4 / 4 页下一页

客服电话

电子邮件

脚本攻防

关于我们

产品与服务

解决方案

139-2527-9053