By:Detective 声明,这不是什么星外0DAY,这充其量只是一个在找不到可写可执行目录的一个提权思路。我不敢说是我最先发现的,可能有其他人也发现了,并且也在利用了。 其...
星外订单提交处过滤不严导致XSS及修复
google or baidu 搜索 inurl:user/order.asp?type=虚拟主机 可以加帐号 可以后台挂马 等等等等 XXS 偷取cookie代码 不多说了 很纠结。 BY :c...
星外(7i24)虚拟主机管理系统,提权方案、方法集合
整理硬盘,翻出来的,趁还没有删除,发出来让大家积累下经验。 下载地址:星外主机提权.rar 转自:http://forum.90sec.org/thread-3494-1-1.html 留言评论(旧系...
【转载】对付星外虚拟主机的一点经验分享!
星外主机7i24系统跨目录, 支持Aspx: 以下为原帖内容:http://www.t00ls.net/thread-13030-1-1.html 星外主机7i24系统跨目录,支持Aspx。没...
关于星外虚拟主机服务器的进一步渗透
Title:关于星外服务器的进一步渗透 Writed:cy Blog:www、c3389、com 前提:提权之后获得服务器权限,确定为星外主控端。 群里一个朋友...
各种常见虚拟主机目录、路径对照表
星外虚拟主机主机 D:freehostzhoudeyangweb Prim@Hosting虚拟主机 D:hostingwwwroot vhostroot分支 D:VhostWebRoot51dance...
星外看到的公告
目录或文件的权限设置有错会造成入侵! 为了从根本上解决问题,我们建议所有用户升级受控端安装包到2011-3-15版,并点击设置"ASP.net严格安全模型",以下所说的问题所有设置了asp.net严格...
星外虚拟主机跨web目录文件读取漏洞
简要描述: 星外虚拟主机跨目录读取文件漏洞,需要一定条件。 详细说明: 问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令: [php...
星外虚拟主机跨web目录文件读取
转载的 忘记是那个人了 。呵呵 看到有人发星外读取文件提权,我就发个完整的吧
星外虚拟主机提权工具源码
星外虚拟主机提权工具 源码 之前一直不知道作者是通过什么原理来获取帐号跟密码。