标签存档: 0day

serv-u7 local exp (php)

一,su7是提权有几种方式?
    有两种形式去干掉su7。
    1>,登陆管理员控制台的页面
            ==>获取OrganizationId,用于添加用户
            ==>获取全局用户的“下一个新用户ID”
            ==>添加用户
            ==>添加用户的权限 or 添加全局用户权限
            ==>用户登陆
            ==>执行系统命令添加系统账户。
    2>,登陆管理员控制台页面
            ==>基本WEB客户端
            ==>来到serv-u的目录下–users–Global user目录
            ==>上传一个你已经定义好的用户文件
            ==>用户登陆
            ==>执行系统命令添加系统账户
    而本文件使用了第一种方法。

[……]

read more–>

继续阅读 »

Java applet 安全性探究

  【IT168专稿】引言

  因为一个0day,让作者对java applet心血来潮,随着不断的失败,发现了一个又一个安全特性。本文提醒大家,除了activeX,还有这么一种东西,一旦出现了安全隐患,也会帮大家做些什么。如果你要找“0DAY”,请掠过;如果你要找“如何使用APPLET下载木马”,请看下集;如果你喜欢研究“applet可能存在的安全隐患 ”,请从这里开始。

[……]

read more–>

继续阅读 »