鬼仔's Blog

作者：TTFCT

漏洞存在于文件setup.asp中

第一部份

注册－>登陆->发帖->编辑->抓包->改包->提升为管理员->更改后台密码->登陆后台->WEBSHELL

这里我设密码为：ttfct1 ,NC提交，成功提为管理员。用密码：ttfct1登陆后台。成功获取WEBSHELL，成功备份，获取WEBSHELL　成功。

WEBSHELL获取的两种方法
一：后台上传增加 htr
二：log备份，共4步

第二部份

检测官方网站
我已注册好了，用户是sina147
注册－>登陆->发帖->编辑->抓包
为了不引起管理员注意，我们直接获取管理员密码和后台密码，然后登陆后台。

不好意思，刚才出了点问题，停电了。继续，抓包，修改，我查了一下，yuzi就是管理员了。
阅读全文 »

鬼仔：江民上关于这个漏洞的文章：支付宝存在严重漏洞 黑客趁机任意妄为

信息来源：邪恶八进制

阿里巴巴支付宝远程代码执行漏洞

by cocoruder(frankruder_at_hotmail.com)
http://ruder.cdut.net

Summary:

支付宝是由阿里巴巴公司出品的在线支付解决方案，在中国拥有众多用户，更多信息请参考：

https://www.alipay.com

在支付宝密码输入控件中存在一个远程代码执行漏洞，远程攻击者可利用此漏洞在被攻击者系统上执行任意代码，进而可安装木马以 阅读全文 »

LBS² 是由 SiC 开发一个单用户的 Blog 程序，以其安全性和速度赢得了很多 Blogger 的喜爱。我用的也是 LBS² 。

不过今天在 狂人日记 看到 nt_family 写的一篇关于 LBS² 跨站漏洞的文章，问题出现在访问统计那里， HTTP_REFERER 没有过滤就写进了数据库中，就可以仿造数据。不过我很少去看 LBS² 自带的统计。。

然后测试了下，但是用 nt_family 提供的语句测试并不成功，不过知道了漏洞出在哪里了~

那就自己动手吧，用我自己的 Blog 进行测试。

测试方法：
用 minibrowser 浏览网站
阅读全文 »

文章作者：樱花浪子[I.S.T]
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

注意：文章首发IST，后由原创作者友情提交到邪恶八进制信息安全团队，转载请注明原始链接IST。

近日有朋友想做一套整站程序，在网上下了一套“冠龙科技企业网站管理系统V8.0”
叫我帮看看程序安全如何。当然是先看注入了。在shownews.asp文件代码如下：
阅读全文 »

信息来源:红狼安全小组(www.crst.com.cn,www.wolfexp.net)
文章作者:qaz0987

O-blog2.0.3的编辑器存在一个文件浏览漏洞,存在漏洞文件在于whizzylink.php和whizzypic.php,不过前一个可以浏览任意文件和目录,后一个只能浏览目录和图片,并能查看图片.
例: http://xxxxx/blog/editor/rte/whizzery/whizzylink.php?d=/&x=.

阅读全文 »

来源：幻影

WordPress wp-trackback.php漏洞分析
文/Superhei 2007/1/9
1.Stefan Esser大牛2007/01/05发布的WordPress Trackback Charset Decoding SQL Injection Vulnerability [1]

Code:wp-trackback.php

$tb_url = $_POST['url'];
$title = $_POST['title'];
$excerpt = $_POST['excerpt'];
$blog_name = $_POST['blog_name'];
$charset = $_POST['charset'];
.......
if ( function_exists('mb_convert_encoding') 阅读全文 »