IIS 6.0/7.0/7.5、Nginx、Apache 等服务器解析漏洞总结

[+]IIS 6.0 目录解析:/xx.asp/xx.jpg  xx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 后缀解析:/xx.asp;.jpg     /xx.asp:.jpg(此处需抓包修改文件名) IIS6.0 都会把此类后缀文件成功解析为 asp 文件。 (站长评论:IIS6.0解析漏洞的成因,可以查阅罗哥...
阅读全文

TRS漏洞整理

TRS北京拓尔思信息技术股份有限公司,其业务系统主要应用于政府、教育、企业等领域,漏洞较多系统有WCM(内容管理系统)、WAS(文本检索系统)、IDS(身份管理系统)。好多客户用到这个,记录一下。 WCM内容管理系统WCM5.2~WCM6.5存在SQL注入首先是这个页面,http://xx.xx.xx/portal/db/dbupdatelog_list.jsp直接注入123 http://agent.trs.cn/portal/db/db ... &Order...
阅读全文

典型漏洞归纳之上传漏洞

0x01 概要说明 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。 from : http://thief.one/2016/09/22/%E4%B8%8A%E4%BC%A0%E6%9C...
阅读全文

PHPCMS后台低权限拿webSHELL

PHPCMS后台低权限拿webSHELL
最近渗透遇到一个PHPCMS的系统程序版本:Phpcms V9.6.0 Release 20151225于是想起前台注册任意文件上传GETWEBSHELL漏洞,但是很遗憾该站关闭了注册功能,于是直奔后台随手试了几个弱口令之后竟然登陆成功.....于是开始了漫长的后台Getwebshell之旅。 网上很多后台拿Shell的方法多数是利用PHPSSO,但是该站始终提示Can not connect to MySQL server数据库连接出现问题,又试了通过修改模板风格模板写入一句话,但是似乎...
阅读全文