R3m1x ' Blog

R3m1x ' Blog

R3m1x ' Blog

关注网络安全,渗透测试,提权,安全资讯

提权后的MYSQL密码破解

Mysql用户密码默认保存在DATAMYSQL目录下 有三个关键文件:user.frm user.MYD user.MYI停止mysql服务以后使用mysql.exe --skip-grant-...

mysql提权的笔记

创建函数create function cmdshell returns string soname ’dll名’ (注意路径);删除函数delete function cmdshell;使用函...

常见服务器解析漏洞总结

Author : laterain[+]IIS6.0目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 ...

Ewebeditor最新安全漏洞总结

算是比较全面的ewebeditor编辑器的漏洞收集,现在的网站大多数用的都是ewebeditor编辑器,所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上...

10个SQL注入检测工具(收藏)

众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL注入工具可帮助管理员及时检测存在的漏洞。 ①BSQL Hack...

动科(dkcms)安全漏洞

????? 主要是差不多3个版本为主,v2.0 v3.1 v4.2谷歌关键字:powered by dkcms官网竟然找不到源码下载,就百度了,下载了这3款源码,因为是asp的源码,大多都是看看...