当前位置: 首页 > news >正文

做网站挂谷歌广告赚钱吗上海企业建站公司排名

news 2025/12/29 15:12:07
做网站挂谷歌广告赚钱吗,上海企业建站公司排名,微商城网站开发视频,wordpress用户后台登录界面模板目录 ASP-默认安装-MDB数据库泄漏下载 ASP-中间件-CVE短文件解析写权限 HTTP.SYS#xff08;CVE-2015-1635#xff09;主要用作蓝屏破坏#xff0c;跟权限不挂钩 IIS短文件(iis全版本都可能有这个问题) IIS文件解析 IIS写权限 ASP-SQL注入-SQLMAP使用…目录 ASP-默认安装-MDB数据库泄漏下载 ASP-中间件-CVE短文件解析写权限 HTTP.SYSCVE-2015-1635主要用作蓝屏破坏跟权限不挂钩 IIS短文件(iis全版本都可能有这个问题) IIS文件解析 IIS写权限 ASP-SQL注入-SQLMAP使用ACCESS注入 知识点 1、ASP-SQL注入-Access数据库 2、ASP-默认安装-数据库泄漏下载 3、ASP-IIS-CVE短文件解析写入 ASP-默认安装-MDB数据库泄漏下载 由于大部分ASP程序与ACCESS数据库搭建但ACCESS无需连接都在脚本文件中定义配置好数据库路径即用不需要额外配置安装数据库所以大部分提前固定好的数据库路径如默认未修改当攻击者知道数据库的完整路径可远程下载后解密数据实现攻击。 如何获取这个 .mdb 文件 通过目录扫描工具扫到这个数据库文件概率比较低通过分析网站搭建的源码从网上下载一套下来常用 ASP-中间件-CVE短文件解析写权限 HTTP.SYSCVE-2015-1635主要用作蓝屏破坏跟权限不挂钩 漏洞描述远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 影响版本Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 漏洞利用条件安装了IIS6.0以上的Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2版本 漏洞复现 msfconsoleuse auxiliary/dos/http/ms15_034_ulonglongaddset rhosts xx.xx.xx.xxset rport xxrun 参考文章https://blog.csdn.net/weixin_45200712/article/details/119944920 IIS短文件(iis全版本都可能有这个问题) 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。 漏洞成因为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3短文件名。在Windows下查看对应的短文件名,可以使用命令dir /x 应用场景后台路径获取数据库文件获取其他敏感文件获取等 利用工具(可以指定目录扫描不仅仅只是网站根目录) https://github.com/irsdl/IIS-ShortName-Scanner https://github.com/lijiejie/IIS_shortname_Scanner IIS文件解析 应用场景配合文件上传获取Webshell IIS 6 解析漏洞 1、该版本默认会将*.asp;.jpg 此种格式的文件名当成Asp解析 2、该版本默认会将*.asp/目录下的所有文件当成Asp解析。 如logo.asp;.jpg xx.asp/logo.jpg IIS 7.x 解析漏洞 在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为php文件 IIS写权限 IIS6.0 目录权限开启写入开启WebDAV设置为允许 参考利用https://cloud.tencent.com/developer/article/2050105 ASP-SQL注入-SQLMAP使用ACCESS注入 ACCESS数据库无管理帐号密码顶级架构为表名列名字段数据所以在注入猜解中一般采用字典猜解表和列再获取数据猜解简单但又可能出现猜解不到的情况由于Access数据库在当前安全发展中已很少存在故直接使用SQLMAP注入后续再说其他。 python sqlmap.py -u --tables //获取表名 python sqlmap.py -u --cloumns -T admin //获取admin表名下的列名 python sqlmap.py -u --dump -C -T admin  //获取表名下的列名数据 后台查找方式 .iis短文件目录扫描工具(常用)爬虫谷歌语法
http://www.w-s-a.com/news/37223/

相关文章:

  • 网上如何建网站卖量具净水机企业网站源码
  • 网站推广 软件规划设计公司年终总结
  • 视频网站开发方法微站网建站系统
  • 渐变网站网页界面设计的宗旨是什么
  • 网站排名提升工具免费韶关做网站公司
  • 做网站一个月可以赚多少钱东营市建设工程招标网
  • 网站开发工具阿里云怎么做网站
  • 用html做静态网站成都专业logo设计公司
  • 哪里有免费建站平台233小游戏网页版在线玩
  • 为什么我的网站做不起来网站能搜索到
  • 方又圆网站建设信息流广告二级代理
  • 公司管理网站首页网站后台编辑框不显示
  • aspnet网站开发模板备案 网站建设方案书
  • 营销软件网站wordpress优秀的破解主题
  • 卧龙区网站建设国内漂亮网站欣赏
  • 服装 网站模板 wordpress石家庄做网站的公司有哪些
  • 惠州技术支持网站建设百度怎样注册免费的网站
  • 无锡哪里有做网站的公司泸州网站建设公司
  • 怎么进行网站推广jsp可以做那些小网站
  • 懒人手机网站wordpress修改秒速
  • WordPress资讯网站用花生壳做网站
  • 关于营销方面的网站建设网站怎么克隆
  • 站长网seo综合查询工具电商公司简介
  • 全能网站建设教程广告制作公司需要什么设备
  • 汽车行业做网站网站改版seo建议
  • 建设职业注册中心网站photoshop属于什么软件
  • 公司网站展示有哪些wordpress工单
  • iis新建网站seo是做什么工作的
  • 临沂网站建设厂家做外贸的女生现状
  • 电子商务网站建设实践临沂做网站的