发个企业CMS的漏洞

No Comments 作者:adwin 分类:入侵渗透 8251人围观

= =,我不得不说,现在各种建站公司(个人)真的是鱼龙混杂。
随便拿人家的源码来改一下就拿来发布。。。导致很多企业CMS(这还算的上是CMS嘛?)的原出处和作者根本无从考证。。。。
=========================================================...

阅读全文>>

No Comments 作者:adwin 分类:技术文档 10403人围观

最近好多Silic的朋友在Windows下SYSTEM权限的php webshell下添加账户,但是却无法成功。SYSTEM的权限,权限是够了,却无法成功,原因是什么呢?
原因有很多种,于是我总结了一下成因,并在下面文章进行了一一分析,然后附上了一点个人的突破绕过方法。提权不可能百分百成功,我只是...

阅读全文>>