来源：猪猪's blog

S-serv提权方式人人都会用了，搞得现在的主机都配置得非常安全，看来攻击手法的层出不穷也是造成中国网络安全进步的一大原因之一，还有其他的pcanywhere获取密码，替换服务，等等。但是现在也没这么好搞了，随着安全意识的提高，之前的方式估计不怎么管用，现在我给大家介绍一下一种新的提权方式，看过古典LM做的那动画的朋友都知道吧？


利用MYSQLl弱口令拿到系统权限，在WEBSHEL上也可实现，不过有个前提，就是目标主机装有MYSQL，而你又知道MYSQL的用户和密码，才可以进行提权。WEBSHE

信息来源：B.S.T

漏洞平台：SHOPEX
危害程度：★★★★☆

关于ShopEx:
ShopEx是网络购物软件与技术服务全面提供商，ShopEx做为国内购物软件的开拓者和实践者，提供了从购物软件（包括网上商店、网上商城、网上商店多店系统）到相关配套服务（网店推广、模板设计、流量监测、商业智能分析、网上支付、网店互联、购物系统定制开发等）以及深层次的电子商务技术服务。

漏洞原理：

看这里:/shop/npsout_reply.php

来源：cnfjhh's blog

Battle.net clan管理系统使用MySQL后端，允许用户方便的升级和维护web站点。
系统实现上存在输入验证漏洞，远程攻击者可能利用此漏洞执行SQL注入攻击，非授权获取系统的管理权限。

Battle.net clan的login.php脚本没有正确地验证通过index.php对user参数的输入：
line 9 --> ＄user = ＄_POST['user'];
line 10--> ＄pass = ＄_POST['pass'];

.....
.....
.....

line 21--> mysql_query("SELECT * FROM bcs_members WHERE name='＄user' AND pas

又是一个星期天,又是一个无聊的下午....

累了,学习,泡妞,黑站,真的累了...

星期天,本来是用来放松的...

作者:月无痕&&花非花
来源：红狼安全小组（www.wolfexp.net,www.crst.com.cn）
注:本文以发表于黑客手册,转载请加上出处
                  
                三顾讯时--对讯时新闻发布系统的艰难突破

作者:樱花浪子[I.S.T]
来源：红狼安全小组（www.wolfexp.net,www.crst.com.cn）
注:本文首发于黑客手册,.转载请注明来源                

   06年就这样像3389离我而去，07年就像4489在迎接着我们。不知不觉又长了一岁。06年可以说是注入淡却的一年。不过新的技术也在增长。
跨站虽然算不上新的技术。

今天把BLOG的背景音乐去掉了，原因是自己听着都觉得恶心...

百度空间貌似把统计功能更新了，不过做得太贼了，居然连个公告都没有，汗...不知道有没可能加个MUSIC BOX之类的（貌似中国博客都喜欢抄来抄去，呵呵～）。

今天很烦，不想说啥了

    今天下午快上课的时候不知道是摔到头还是咋的，跑出去买了瓶水，然后又想到，既然出都出来了，干脆给MM买瓶绿茶好了，于是买了瓶水和一瓶绿茶，屁颠屁颠地跑上楼去，心想该怎么把绿茶给MM。

哪晓得，MM没讨好不说，绿茶还让另一MM抢走了...你说你喝就喝了，我也不好说啥，居然喝一口就说不喝，然后送给后面的男生喝...要命的是，MM就坐在此男生旁边...然后，据说是4个人喝的一瓶绿茶，真是无语了！

然后上完政治课，这个"另一MM"掏出U盘，让我帮他去老师机子拷点资料，其实一开始就她一个，可

昨天因为无聊,买了本<<黑客手册>>。突然发现别人15岁就开始直接读源代码,进行白箱测试,而且COOKIES注入也玩得一溜一溜的...汗，真是伤到我了...长江后浪推前浪，前浪死在沙滩上...无语了我...

然后看到检测国内大学那个，据说事2周年特别专题？！汗...通篇的GOOGLE HACK加EWEBEDITOE的利用，居然可以写满那么多的字，传说中的骗稿费？...

在攻客的坛子看到这么篇东东：

娶理工科女生的好处：

1、理工的女生不拘小节，所以不必佳节里送礼物；

2、学理工的女生头脑太好，所以

汗...上午没去补课，老师果然联系了我妈....还好有个理由，早上起晚了，呵呵...

真是晕死了，BLOG刚开张怎么就有100每天的流量....我有这么有魅力么....据某MM说，就我这张脸，沿街乞讨都有碍观瞻啊....

中午看了遍007，就是那个叫皇家赌场啥的，果然不是一般的难看，根本就和我想的两样，没有高科技，没有打斗场面，就看到一群男男女女搞来搞去...郁闷了.......