2008年07月23日 星期三 08:53
静,生日快乐,虽然没有在你身边给你过生日.但有我深深的祝福,静,生日快乐  |
2008年07月22日 星期二 14:13
2008年07月16日 星期三 06:36
以后要忙了,没多少时间上网了,真的好恐怖哦.苦心经营的网络眼看就要放弃了 ,真的有点不甘心,但没办法.网络让人变的好空虚,空虚的让我都无法认识自己的身份了 .现实的好朋友没几个了,都是因为好多时间给了网络而忽略了他们,我要从新认识自己,多给朋友点时间,少给网络点,让自己的生活充实点 |
2008年07月13日 星期日 19:11
发布时间:2008-07-11
影响版本:
Php168 v2008
描述:
历经数年开发与完善的”PHP168整站系统”是国内最早的多功能模块化 网站管理软件系统;不仅适合于建设一般的企业、政府、学校、个人等小型网站,同时也适合于建设地区门户、行业门户、收费网站等大中型网站,80sec在其 产品中发现了一个严重的SQL注射漏洞,可能被恶意用户查询数据库的敏感信息,如管理员密码,加密key等等,从而控制整个网站。
在系统的jsarticle.php中,使用了urldecode用来解码用户提交的数据,但是 |
2008年07月11日 星期五 15:38
作者: 王岗 出处:51CTO.com
在获得SA密码后,往往因为服务器管理者或”前人”将net.exe和net1.exe被限制使用,无法添加管理员账号。我们知道VBS在活动目录(ADSI)部分有一个winnt对象,用来管理本地资源,利用它可以不依靠CMD等命令就能添加一个管理员,具体代码如下:
set wsnetwork=CreateObject("WSCRIPT.NETWORK")
os="WinNT://"&wsnetwork.ComputerName
Set ob=GetObject(os) '得到adsi接口,绑定
Set oe=GetObject(os&"/Administrato |
2008年07月05日 星期六 09:51
最近很忙,要消失几天,  有事请留言...... |
2008年07月05日 星期六 09:49
受影响版本:
plx Web Studio Ad Trader 3.2
描述:
BUGTRAQ ID: 30046
CNCAN ID:CNCAN-2008070302
plx Ad Trader是一款基于PHP的WEB应用程序。
plx Ad Trader不正确处理用户提交的输入,远程攻击者可以利用漏洞进行SQL注入攻击,可能获得敏感信息或操作数据库。
问题由于'ad.php'脚本对用户提交给'adid'参数缺少过滤,构建恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或操作数据库。
<* 参考:
http://www.s |
2008年07月03日 星期四 14:02
发布时间:2008-07-01
受影响版本:
4.0 sp5[mssql]
描述:
API/API_Response.asp变量username未经过滤传值,带入sql执行,导致注入产生。
If CheckPost() Then
Select Case Act
Case "checkname" '触发注入
Checkname()
CheckPost()函数原型在行73-96,username由此获取值,代码如下:
XmlDoc.documentElement.selectSingleNode("username")
Checkname()函数在行233-254,代码如下:
Sub Checkname()
Dim UserEmail
Dim Temp_tr,i,Rs,Sql
U |
2008年07月02日 星期三 15:57
今天干掉了50多台日本服务器和shell,  ,本人很讨厌日本狗和印尼猪 |
2008年07月01日 星期二 14:25
MYPHP 4.0 企业建站系统 0day
漏洞官方地址:www.myphp.cn(中文最专业的企业建站系统)
作者:char
出处:www.yhsafe.com 银河安全网
漏洞成因:未能很好的过滤上传文件扩展而引起的上传漏洞
漏洞利用地址:http://localhost/adminc/down_upload.php
漏洞代码分析:
======================================================================================
$down_type=".doc|.zip|.rar|.gif|.jpg|.jpeg|.png|.xls|.pdf|.ppt|.exe";
if (!strstr($do |
|
|
hackzhe
男, 21岁
陕西 西安
上次登录:
7小时前
 加为好友
|
给他留言
发送消息
