题目:动网8.1之后台获取Webshell大法
作者:hackest [H.S.T]
此文章已发表在《黑客X档案》2008年第2期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
文章难易度:★★★
文章阅读点:动网8.1后台获取Webshell的详细方法
话说这期公布了一个动网8.1的最新注入漏洞,利用该漏洞可以轻松得到管理员密码的MD5值,进而查询密码明文进入后台。不过至于进了后台怎么拿Webshell就没有介绍,本文将详细讲述动网8.1论坛后台获取Webshell的方法。动网虽然一直“洞”不断,不过8.1版本明显在后台安全方面比以前的版本加强了一些,甚至让不少朋友觉得“动网8.1终结了后台获取Webshell的可能”。其实不然,8.1后台一样可以得到Webshell,不过和8.0的有点不同。
作者:hackest [H.S.T]
此文章已发表在《黑客X档案》2008年第2期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
文章难易度:★★★
文章阅读点:动网8.1后台获取Webshell的详细方法
话说这期公布了一个动网8.1的最新注入漏洞,利用该漏洞可以轻松得到管理员密码的MD5值,进而查询密码明文进入后台。不过至于进了后台怎么拿Webshell就没有介绍,本文将详细讲述动网8.1论坛后台获取Webshell的方法。动网虽然一直“洞”不断,不过8.1版本明显在后台安全方面比以前的版本加强了一些,甚至让不少朋友觉得“动网8.1终结了后台获取Webshell的可能”。其实不然,8.1后台一样可以得到Webshell,不过和8.0的有点不同。
题目:浅谈CMD下开启远程桌面服务
作者:hackest&shockboy [H.S.T]&[E.S.T]&[L.S.T]
此文章已发表在《黑客X档案》第7期杂志上
一、缘起
近段时间微软出现的DNS溢出漏洞疯狂了一段时间,就是现在也还有许多服务器可以成功溢出。相信大家都有体验过溢出的经验了吧,嘿嘿。但是当我们溢出成功后,返回得到的就只有一个system权限的cmdshell。要是服务器开启了远程桌面服务,那我们直接加一个用户,再添加进管理员组,就可以登录服务器了。这样的话,拿下存在DNS溢出的服务器只是分秒间的事情。从溢出到得到服务器控制权花不了多少时间。不过,要是服务器本身没有开启远程桌面服务,就相对来说比较麻烦一点了。话虽如此,服务器本身没开,那我们就帮它开嘛,嘿嘿。
作者:hackest&shockboy [H.S.T]&[E.S.T]&[L.S.T]
此文章已发表在《黑客X档案》第7期杂志上
一、缘起
近段时间微软出现的DNS溢出漏洞疯狂了一段时间,就是现在也还有许多服务器可以成功溢出。相信大家都有体验过溢出的经验了吧,嘿嘿。但是当我们溢出成功后,返回得到的就只有一个system权限的cmdshell。要是服务器开启了远程桌面服务,那我们直接加一个用户,再添加进管理员组,就可以登录服务器了。这样的话,拿下存在DNS溢出的服务器只是分秒间的事情。从溢出到得到服务器控制权花不了多少时间。不过,要是服务器本身没有开启远程桌面服务,就相对来说比较麻烦一点了。话虽如此,服务器本身没开,那我们就帮它开嘛,嘿嘿。
题目:动网8.0后台Webshell大作战
作者:hackest [H.S.T]&[E.S.T]
动网论坛一直是国内比较受欢迎的ASP论坛程序,现在最新版本已经到8.0了。很多朋友说进了动网8.0的后台不会拿Webshell。这几天和朋友路人甲研究了一下,发现动网8.0也是可以成功拿到Webshell的,不过限制也比较大!
一、后台备份
利用这个方法拿,需要满足两个条件:
1、服务器使用IIS6.0
2、动网论坛后台能备份
作者:hackest [H.S.T]&[E.S.T]
动网论坛一直是国内比较受欢迎的ASP论坛程序,现在最新版本已经到8.0了。很多朋友说进了动网8.0的后台不会拿Webshell。这几天和朋友路人甲研究了一下,发现动网8.0也是可以成功拿到Webshell的,不过限制也比较大!
一、后台备份
利用这个方法拿,需要满足两个条件:
1、服务器使用IIS6.0
2、动网论坛后台能备份
题目:解开SA注入无法拿到系统权限的困惑
作者:hackest [H.S.T]
以前经常看到一句话,据说是牛人说的:SA注入拿不到系统权限就是水平问题!前几天遇到的情况足以推翻这句所谓我名言!SA注入点在很多种情况下是相对比较容易拿一点,但是不是说有SA就有系统权限呢,其实不然!SA下不能拿到系统权限的情况也比较多,我就简单的说明一下我前几天遇到的情况,至于其他方面大家提出共同研究就是了,嘿嘿。
作者:hackest [H.S.T]
以前经常看到一句话,据说是牛人说的:SA注入拿不到系统权限就是水平问题!前几天遇到的情况足以推翻这句所谓我名言!SA注入点在很多种情况下是相对比较容易拿一点,但是不是说有SA就有系统权限呢,其实不然!SA下不能拿到系统权限的情况也比较多,我就简单的说明一下我前几天遇到的情况,至于其他方面大家提出共同研究就是了,嘿嘿。
