登录

2016年09月的内容

exploit-poc

【漏洞预警】Mysql代码执行漏洞,可本地提权(含exp,9/14 09点更新)

【漏洞预警】Mysql代码执行漏洞,可本地提权(含exp,9/14 09点更新)
Mysql (5.7, 5.6, 和 5.5版本)的所有默认安装配置,包括最新的版本,攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL数据库(通过网络连接或者像phpMyAdmin的web接口),以及通过SQL注入利用。攻击者成功利用该漏洞可以以ROOT权限执行代码,完全控制服务器。 利用条件:首先你要有一个Mysql低权限用户,仅需有FIl……继续阅读 »

0x0 11个月前 (09-14) 376浏览 1评论 7个赞

奇淫巧技

【奇技淫巧】虚拟主机提权的两个小技巧

【奇技淫巧】虚拟主机提权的两个小技巧
是否大家遇到虚拟主机提权的时候,有这种情况,不管你写哪都提示的 “拒绝访问”? 原因大多数是麦咖啡的一个功能,只让特定的目录可以执行程序,比如(c:\progra~1和c:\windows\system32\)这些目录区执行程序,当然这些目录不可能让你写,其他的任何可写的目录都不会让你执行,都会是拒绝访问。 下面是个人的小技巧: 0x……继续阅读 »

0x0 11个月前 (09-12) 296浏览 0评论 4个赞

python

Python版社工库查询程序

Python版社工库查询程序
前段时间逛T00ls,看到个不错的小东西:单文件版社工查询程序-终结版 url:https://www.t00ls.net/thread-34793-1-2.html 由于个人对Python有点小情节,于是花了点时间,写成了个python版本。 核心查询流程,[email protected] 在UI上做了些小优化,比如:全程使用ajax传输数据,无需刷新网页……继续阅读 »

0x0 11个月前 (09-07) 694浏览 0评论 3个赞

c/c++

C# Zabbix批量注入工具+源码

C# Zabbix批量注入工具+源码
@x大大最近没怎么上网 来90逛了逛 看到好几个用py写的Zabbix注入脚本,无聊用C#写了个~ 下载地址:http://pan.baidu.com/s/1slw5xeP 获取账号密码: /jsrpc.php?type=9&method=screen.get×tamp=1471403798083&pageFile=history.ph……继续阅读 »

0x0 12个月前 (09-01) 612浏览 0评论 3个赞