漏洞预警 – Villain博客

PHPCMS最新Getshell代码Exp,通杀<=v9.5.2所有版本

#coding=GB2312 #Date: 2014-01-11 23:50 #Created by felixk3y #Name: PHPCMS <=V9.5.2 Arbitrary File Upload Exploit... #Blog: [url]http://weibo.com/rootsafe[/url] import o……继续阅读 »

villain 3周前 (05-02) 40浏览 0评论 0个赞

PhpMyAdmin新姿势之GetShell 站长们要留神了

旁白：在一个有WAF、并且mysql中的Into outfile禁用的情况下，我该如何getshell？首先环境如下： OS:Windows 2003 WAF:Safe Dog 4.0正式版 phpmyadmin:4.7（许多都可以） Mysql:5.5+ PHP:5.3 Apache……继续阅读 »

villain 9个月前 (08-27) 593浏览 0评论 0个赞

各种网站CMS找网站真实绝对路径收集整理

/member/templets/menulit.php /plus/paycenter/alipay/return_url.php /plus/paycenter/cbpayment/autoreceive.php /paycenter/nps/config_pay_nps.php /plus/task/dede-maketimehtml.php /plu……继续阅读 »

villain 1年前 (2018-04-15) 378浏览 0评论 0个赞

FileZilla Server windows2003 提权及防御

首先我们通过 webshell 找到 FileZilla 的文件目录，找到 FileZilla Server Interface.xml 文件，打开。我们可以看到它的连接地址：127.0.0.1 及端口：14147，密码这里为空。在得到以上基本信息后，我们找到可读写文件，上传 lcx.exe&nbs……继续阅读 »

villain 1年前 (2018-03-12) 338浏览 0评论 0个赞

FileZilla Server windows2008 x64 提权与防御方法

目标站点环境： Windows Server 2008 R2 x64 PHP Version 5.4.31 MySQL Server 5.5 开启安全模式禁用一些函数:disable_functions,exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,escapeshe……继续阅读 »

villain 1年前 (2018-03-12) 416浏览 0评论 0个赞

删除lpt1.css.asp或com8.index.asp这类文件的方法_asp木马无法删除解决办法

一般遇到lpt1.css.asp或com8.index.asp这类文件，都是黑客利用系统保留文件名创建的一些webshell。在Windows下不能以如下字样来命名文件或文件夹： aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5……继续阅读 »

villain 1年前 (2018-02-07) 221浏览 0评论 0个赞

宝塔windows面板提权获取系统管理员权限方法！（非漏洞BUG）

使用过宝塔管理面板的朋友都知道，宝塔面板的文件管理是可以访问各个硬盘目录有，并能修改删除上传，这对整个服务器安全来说是相当危险的。该方法的前提是你获取了宝塔的后台管理权限否则就不用往下看了，下面来说说宝塔windows面板提权过程。测试系统：windows 2008 宝塔windows面板版本：3.1 提权方式：启动项 ……继续阅读 »

villain 1年前 (2018-02-05) 470浏览 0评论 0个赞

windows服务器IIS7解析漏洞修复解决方案_iis7.5 漏洞补丁

一、漏洞介绍漏洞影响 IIS7 及IIS7.5 在使FastCGI方式调用php时，在php.ini里设置cgi.fix_pathinfo=1 使得访问任意文件URL时，在URL后面添加“/x.php”等字符时，该文件被iis当php文件代码解析。如http://127.0.0.1/1.dif的内容如下： <?php phpinfo(); ?>……继续阅读 »

villain 1年前 (2018-01-13) 709浏览 0评论 0个赞

ecshop商城cms暴网站路径漏洞

/api/cron.php /wap/goods.php /temp/compiled/ur_here.lbi.php /temp/compiled/pages.lbi.php /temp/compiled/user……继续阅读 »

villain 1年前 (2018-01-09) 245浏览 0评论 0个赞

Discuz 3.0API爆路径漏洞

API爆路径漏洞API爆路径漏洞 api.php?mod[]=Seay api/addons/zendcheck.php api/addons/zendcheck52.php api/addons/zendcheck53.php source/plugin/mobile/api/1/index.php source/plugin/mobile/extend……继续阅读 »

villain 1年前 (2018-01-08) 319浏览 0评论 0个赞