si1ence'blog
关注网络信息安全,关注互联网资讯
win2008提权工具
发布:si1ence | 分类:电脑技术 | 引用:0 | 浏览:
27 Nov 2010说明:
1、不加参数的话,默认是whoami,另外您也可以把邪恶程序命名为为iis.run放到本程序目录下,提权中会自动运行iis.run;
2、这个基于Cesar Cerrudo的Chimichurri,Chimichurri是反弹shell的,这个是执行程序的,用于实战。
老男孩
发布:si1ence | 分类:资源分享 | 引用:0 | 浏览:
25 Nov 2010有一种力量叫感动,有一种精神叫奉献,有一种英雄叫榜样。寻找身边的感动,感受榜样的力量,英雄就在你我身边。2010优酷倾情奉献,《榜样2010》,讲述每一个人身边那一段段感人至深的故事。
upfile 又一奇迹般的突破
发布:si1ence | 分类:网络安全 | 引用:0 | 浏览:
22 Nov 2010不知道各位。在上传的时候。 有没需要过。 一个上传。 不修改名字。。然后上传目录已经被程序所定义了。
然而。上传目录取消了脚本执行的权限。 我想这里估计大家都要放弃了。
如何突破呢?其实是可以的. 关键是 [不修改名字]
先来看看一个上传的数据包:
ewebeditor 5.2 列目录漏洞
发布:si1ence | 分类:网络安全 | 引用:0 | 浏览:
15 Nov 2010作者:st0p
出现漏洞的文件存在于ewebeditor/asp/browse.asp
- 0评论
- Tags:ewebeditor 漏洞
关于
博主:si1ence.关注网络安全,掌握网络资讯与病毒防护,IT资讯,黑客动态,网络资源,学习中成长.
