黑客
文章平均质量分 80
lup7in
这个作者很懒,什么都没留下…
展开
-
serv-u提权原理探究与JSP版提权木马编写
转载请注明出处:http://write.blog.csdn.net/postedit/7025588今天在搞一个aspx的网站时,看到aspxspy这个木马中集成的serv-u提权功能,于是就有了研究一下serv-u提权原理的想法。先来看看aspxspy的相关提权代码是怎么写的:public void lDODR(){string JGGg=string.Empty;stri原创 2011-11-30 12:38:18 · 10182 阅读 · 0 评论 -
cwc新闻系统jsp木马上传漏洞
转载请注明出处:http://write.blog.csdn.net/postedit/7170056 昨天在无聊搞了一个网站,使用的是cwc新闻系统,黑盒搞了半天,只有些sql注入漏洞,没法上传木马,就下了一套源码看了一下,发现了一个可以上传jsp木马的地方,所以写下来。 这套系统注入非常多,登录页面在cwc_news/login.jsp,用户名输入:admin'/*,密码随原创 2012-01-01 13:03:44 · 2836 阅读 · 0 评论 -
Spring标签EL表达式漏洞分析(CVE-2011-2730)
Spring标签EL表达式漏洞分析(CVE-2011-2730)El表达式简介定义:El表达式简单来说,是用简单的语法访问对象的反射库。在jsp页面中可以使用el表达式代替,之间访问java对象。 下面的例子分别使用和el表达式访问对象:pagelanguage="java"import="java.util.*"pageEncoding="UTF-8"%> p原创 2013-03-11 14:55:23 · 5500 阅读 · 0 评论