- 博客(2)
- 资源 (2)
- 收藏
- 关注
原创 关于ASP木马提升权限[综合整理]
N年以前利用这个漏洞可以实现目录遍历,虽然微软出了补丁,不过好像补丁是用来限制iis只能访问虚拟目录的,所以漏洞还是存在,只不过利用方式变了。对iis来说,提交一个含有%5c的url能够找到文件,但是该文件里以相对路径引用的其他文件却找不到了(%5c是//的url编码,iis跳转到上一级目录去找,当然找不到;头晕了吧,哈哈,我也头晕啊)。后来这个漏洞就被牛人挖掘出来了,也就是传说中的%5c暴库:由
2005-03-12 19:43:00 1817
原创 使用FlashFXP来提升权限
最近各位一定得到不少肉鸡吧:),从前段时间的动网的upfile漏洞, 动力文章系统最新漏洞到first see发现的动网sql版本的一个超级大漏洞。有人一定忙的不易乐乎,大家的方法也不过是使用一下asp脚本的后门罢了。至于提 升权限的问题 呵呵,很少有人能作一口气完成。关键还是在提升权限上做个问题上,不少服务器设置的很BT,你的asp木马可能都用不了,还那里 来的提升啊。我们得到webshell也
2005-03-12 19:39:00 1461
vs+sql2000 B2B商城整站源码
2008-11-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人