好久没有Post垃圾上来了,本篇也不准备投稿了,送给八进制的朋友。先祝所有八进制的朋友新年快乐。大家都知道中国的大名鼎鼎的新网吧,新网的虚拟主机以稳定安全闻名。商业用户非常多,我本人也买了新网的虚拟主机放工具和一些小垃圾。最近我一次登陆中国新网的Web Mmail系统发现该公司的产品存在严重漏洞。可以拿到webshell哦。下图是新网Web Mail的登陆界面。请看图一用新网信箱的人都很熟悉吧:)登陆进去发现一个文件管理,这个东西我想是一个 *** U盘的功能是PHP写的。(看到这里你应该想到不会是上传漏洞吧,切!·¥#上传漏洞我就不继续写了。你老实儿往下看吧)。下图是文件管理界面。请看图二 我新建一个ZiHuan的文件夹,然后进入这个文件夹,点右键---属性,内容为:。看到http://mail.XXXX.cn/igenus/file.php?Cmd=list&path=/zihuan这个地址以后我产生了想法。我们把地址变换一下变http://mail.xxxx.cn/igenus/file.php?Cmd=list&path=../输入到IE。相信大家都明白吧。这是跳到上级目录的意思。结果看下图。请看图三 新网太烂了吧。直接看到了上级目录的文件。接下来就是直接找web目录了。具体怎么找我就不写了。就是../../../然后一个一个试验了。最后找到http://mail.xxx.cn/igenus/file.php?Cmd=list&path=../../../../../home/igenus 看下图请看图四 各位看到了吗?整个web文件暴露了出来。旁边还有删除呢。整个一个新网牌php木马:)接下来就要上传shell了。新网已经为我们准备好上传,不需要我多费劲了请看:请看图五 够搞笑吧。先来个php木马再说。 请看图六 哎。这就是新网。不做评论了。聪明的你一定会想到。现在该做的是什么呢?找数据库。新网用户可不少。请看图七 晕啊。还有弱口令!··#¥¥%¥%% 然后用密码连接mysql备份数据库。请看图八 写到这里我有点手心发凉了。新网所有用户的数据都在这里了。我在往下写就没什么意义了。接下来的事情就靠大家自由发挥了。不过别太过份哦. 经过我长期测试发现很多网站和mail系统都存在类似漏洞。国内的门户站也存在。具体是那个站我就不说了。靠大家自己挖掘吧:) PS:刚才我baidu了一下。用这个系统的站真不少,他的全名是iGENUS webmail 最新版本都存在此漏洞。
克里斯·安吉尔一个美国的魔术师。 姓名:王亦丰生日:1987-3-13Yif,国际著名魔术师。2012年底推出《YIF魔幻》纪录片,视频播出后创造全球网络点击率过亿次。2013年初荣获中国网络视频综艺...
利用JS简单快速批量取消微博的关注 微博关注的人太多了,一个一个取消很麻烦?那么这个方法很适合你,和全自动取关都差不多了,只适用于电脑用户! 步骤如下 1.电...
如何找回以前的聊天信息(怎样找以前的聊天记录)多人在院子里栽种花草,都是为了观赏,只要自己觉得美就行。而有些精明人在院子里栽种花草树木,往往会考虑它们的潜在价值。只要选对品种,养上几年,就能变成货真价...
扎实的柔术功底看过GSP(这里简称乔治亚·圣皮艾尔为GSP)比赛的人应该都会有一个印象,GSP的柔术功底非常扎实,他在近身缠斗时候不同于泰拳系选手,他们一般寻找机会使用肘膝和冷摔进攻对手,而GSP是自...
有种爱叫不联系(有一种思念,叫不打扰) 有一种爱,叫不联系; 有一种思念,叫不打扰。 不联系,却时刻关注你的消息; 不打扰,却日夜都在思念。百思特网 常常,我们的心里住着一个很爱很爱的人...
编辑导读:如今,提到“网红产物”你会想到什么?许多人会说:奈雪的茶、王饱饱麦片、喜茶、完美日记等等。“公共创业,万众创新”标语喊了多年,好像赚钱的举措已经被用尽了,人们很难再发明新的商机。本文作者罗列...