经测试,此方法通杀asp、aspx版本,不适用于php。 之前很多的方法,诸如上传*.asp等类型文件;创建*.asp等目录…… 今天遇到一个fck编辑器,跟之前很多次一样,以上方法均无果。 创建*.asp;*.php等目录无果;上传*.asp;.jpg等文件无果;神马cer之类的就不说了。 以下是误打误撞的方法,不知道黑扩们发了没。 利用过程: 1、Curre...
新突破fckeditor漏洞
2011.06.15 , 信息安全 , 1 Comment , 11,799个MJJ围观通杀IIS7.0畸形解析0day漏洞和Nginx那个0day差不多
2011.06.15 , 0day Exp , No Comments , 11,983个MJJ围观先合并一张PHP一句话图片马,合并方法: ①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif ②、用edjpgcom,进行图片和一句话木马的合并,一句话代码为“ 图片随便找一张. 【顺带着说一下edjpgcom的使用方法:打开edjpgcom.exe所在文件夹,然后把你所要修改的图片拖动到edjpgcom.exe上面,然后edjpgc...
Oracle MySQL for Microsoft Windows Payload Execution
2011.06.15 , 信息安全, 关注网络 , No Comments , 6,018个MJJ围观代码段: ## # $Id: mysql_payload.rb 11899 2011-03-08 22:42:26Z todb $ ## ## # This file is part of the Metasploit Framework and may be subject to # redistribution and commercial restricti...
又一次hello word
2011.06.14 , 0day Exp, 信息安全, 关注网络, 军火分享, 无聊牢骚, 资源分享 , 5 Comments , 9,710个MJJ围观谢谢大家的关心支持,前面的博客由于备案的问题。。。在天朝不得不低头啊... 所以博客有换回WP了 现在的一切都在调试用,原来的文章也会慢慢的转回来. 谢谢