仅供拿shell,提权测试用,请勿恶意破坏 XuSoft系统: 后台万能密码:'or'='or' 可直接登陆,后台地址 /manage/login.asp inurl:ReadArticlemb.asp?id= inurl:ReadBigClassmb.asp?id= inurl:ReadBigCl ...
分类:
Web程序 时间:
2016-04-30 06:37:14
阅读次数:
1561
利用phpMyAdmin提权 发表于 2016-03-31 | 分类于 phpMyAdmin | 暂无评论 | 9次阅读 爆路径 /phpmyadmin/libraries/lect_lang.lib.php /phpMyAdmin/index.php?lang[]=1 /phpMyAdmin/ph ...
分类:
Web程序 时间:
2016-04-26 08:21:48
阅读次数:
438
系统加固(服务器的本地安全)1用户账户安全2文件系统安全(系统配置文件的安全服务的配置)重要的数据文件挂载的文件系统mount文件权限的种类rwxsuidsgidT位facl++++++++++++++++++++++++++++++++++++++++++阻止普通用户关机:建一个700文件夹mkdir-m700文件夹名cd/etc/securi..
分类:
系统相关 时间:
2016-04-25 22:52:47
阅读次数:
286
【 web提权 】 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user 2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传r ...
分类:
Web程序 时间:
2016-04-15 00:40:32
阅读次数:
552
最近小菜遇到mysql提权,总是会搞错,就记记笔记吧!以后方便用 先说手工吧! mysql<5.0,导出路径随意;5.0<=mysql<5.1,则需要导出至目标服务器的系统目录(如:system32),否则在下一步操作中你会看到“No paths allowed for shared library ...
分类:
数据库 时间:
2016-04-14 15:59:06
阅读次数:
950
没羽@阿里移动安全,更多安全类技术干货,请访问阿里聚安全博客 这是Android mediaserver的提权漏洞,利用CVE-2014-7920和CVE-2014-7921实现提权,从0权限提到media权限,其中CVE-2014-7921影响Android 4.0.3及以后的版本,CVE-201 ...
分类:
移动开发 时间:
2016-04-06 11:09:18
阅读次数:
298
2016年1月24日漏洞作者发布了漏洞分析及exploit,拿到exploit后在几个Android版本上均没能运行成功,遂分析原因,学习漏洞利用思路。记录如下,欢迎大家交流学习。...
分类:
移动开发 时间:
2016-04-05 17:54:00
阅读次数:
238
最近这今年,寻找一个android系统上可通用使用的root提权漏洞变得越来越困难,一方面是因为android系统的碎片化十分严重,另一方面是因为android系统上的漏洞缓冲机制在不断的引入。在这篇文章中我将为大家简单的讲述一下CVE-2015-3636这个漏洞的poc和exploit。其实要去稳定和有效的去利用这样一个漏洞并不是一件容易的事情,我们一步一步的来看。
0.漏洞概述:
漏洞属于...
分类:
其他好文 时间:
2016-03-27 02:00:19
阅读次数:
330
/* # Exploit Title: ofs.c - overlayfs local root in ubuntu # Date: 2015-06-15 # Exploit Author: rebel # Version: Ubuntu 12.04, 14.04, 14.10, 15.04 (Ke
分类:
其他好文 时间:
2016-03-09 15:38:20
阅读次数:
209
首先说一下具体的情况 一大牛发了一个shell 挂个txt收徒、 乱码了就算了 省的那大牛找我麻烦 心理就想着日一下看看 结果真不如人心愿 御剑开骚 哇塞 列目录 这下高兴之 不上图了 发现大牛踪迹 我想着那位收徒的也是吧 (他自己说的 只是路过的) 好了废话不多说直接开始 搞吧 上传一句话菜刀链接
分类:
其他好文 时间:
2016-03-04 01:50:51
阅读次数:
196
