I m better than TESO!CONFIDENTIAL SOURCE MATERIALS! [*]----------------------------------------------------[*]    Serv-U FTP Server Jail Break 0day    Discovered By Kingcope    Year 2011[*]------------------------------------------------...

转自hack520′s Blog 可以抓到當前登陸在上面的域用戶HASH，xp~2008 都可以~X64 沒測試~上3389時請用console上才可正常運行~ wce.exe -l 列出當前域用戶HASH，如果你是普通YU用戶~而超級DOMAIN ADMIN又ONLINE時~ 得到他HASH 之後~ wce.exe -s pig:Domainname:00000000000000000000000000000000:4A59CF37F...

声明，这不是什么星外0DAY，这充其量只是一个在找不到可写可执行目录的一个提权思路。我不敢说是我最先发现的，可能有其他人也发现了，并且也在利用了。 其实无数实例证明了lcx前辈那句话，细节决定成败。这只是入侵渗透中的细节问题，刚好我注意到了。下面正文开始。 众所周知要成功提权星外主机就要找到可写...

注册用户 进入空间-相册-上传 用oprea活firefox修改源码 有个*.jpg *.gif的地方改成*。*就能上传任意文件 关键字：inurl:modules/space 我也不知道谁的版权 勿喷 js 本地验证上传类型 很少遇到php 有这样的漏洞 作为一个经典的案例吧

正版逍遥网店系统 V3.0 BY：风之传说 刚才我挖了一个洞，然后我一个朋友刚好又叫我帮他看源码郁闷又发现了一个~！这人品是咋滴。。 当然还很感谢心灵大牛的指导哈哈~！ OK开始，这是一个网店，本来我想先找注入，貌似注入都过滤了。于是我又来到后台，看了下检测文件，悲剧由此产生： 漏洞文件：checkadmin.as...

其实这个漏洞，一年前一个朋友就告诉我了，一直也没怎么玩这个，具体利用 我也没怎么太多去试。好象有点点麻烦， 看到别人都已经放出来了，我也丢出来吧。大家去试吧， 1,在http://xxxxxx.com:8880这里，默认的管理员账户密码是admin   密码stepu 2，在https://xxxxx.com:8443 mssql版本 账号 ‘ union s...

DISCUZX1.5 本地文件包含，当然是有条件的，就是使用文件作为缓存。 config_global.php$_config['cache']['type'] = ‘file’; 地址： http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/uc function cachedata($cachenames) { …… $isfilecache = getgloba...

sql2005恢复xp_cmdshellEXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;关闭:EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;零、----------------- 添加SA用户-----------------&am...

以下版本没测试 测试的是最新版本 在公布前几小时没有通知官方 ^_^ 哈哈 为什么说过程精彩呢？ 看完就明白！ 因为这个漏洞原因非一般！ 同时映射出中国软件行业的悲哀！！！ 经典对白 看代码 后台登录文件 admin\Modules\Auth\Index.php <?if ( defined( "EXCMS" ) )   //在admin/i...