文章作者:冰封浪子
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
漏洞说明:Discuz 论坛系统 是一套采用php+mysql数据库方式运行,在其中发现了一个安全漏洞,成功利用此漏洞可以提取管理员的密码进入后台,取得管理员权限。
漏洞解析:在Discuz的wap模块中的字符转码程序存在问题,在discuz的wap模块中,该编码转换类存在严重的问题。在Discuz中,wap是默认开启的,很容易被攻击者利用,这个问题存在与discuz所有版本中。
在discuz代码中存在多处可利用的地方,如:pm.inc.php/search.inc.php等,下面给出可疑代码片段:
阅读全文 »
作者:Tr4c3
'phpwind任意修改管理员密码漏洞 VBS版利用程序 By Tr4c3
Dim strUrl, strPost, xPost, strGet
Set Args = Wscript.Arguments
If Args.count<>2 Then
Wscript.Echo "Usage: " & Wscript.ScriptName & " http://hi.baidu.com/tr4c3/ 1"
Wscript.Quit
Else
strUrl = Args(0) & "wap/index.php"
阅读全文 »
国内的python风气很不好啊~~ 发现很多python的论坛都人气凋零
今天编程编到手软,在网上瞎逛悠,无意中看到80sec放出的一个什么 PHPWind <=5.3的wap模块存在漏洞,可以随意修改用户名密码的Exploit。本来这篇文章不太想写,但是实在是忍不住要跳出来,作为一个python的入门者。
http://www.80sec.com/phpwind-admin-pass-change-vul.html
据80sec的人分析出来的漏洞,wap_mod.php中的wap_login函数有问题,只不过对$men_pwd这个变量进行了长度检测,等于16就截取$password变量的8位字符,然后后面是过滤不严造成了准cookie注入漏洞。
阅读全文 »
不知道大家注意到没,最近更新都不太及时,每次都是积攒很多,然后一次性更新。
所以大家的阅读器里就会一下子出现很多的未读。
最近我的blog真是多灾多难,转了wordpress之后,放到了mediatemple上,结果又因为资源占用问题被罚款(1、2),实在没办法放到了国内的服务器上,结果又嫌win下跑的不爽,就又换到朋友送我的GoDaddy上,以为终于可以安稳了,结果现在又出现很奇怪的问题,以至于我要挂代理或者VPN才能访问我的blog,因此才会更新不及时。
部分河南网通无法访问我的blog,包括我自己,具体现象为:
连接被重置,清下cookies就可以访问几分钟,之后就又被重置。
tracert一下,正常。
本来连接被重置是被GFW的典型表现,但是我清下cookies却就又可以访问了。
试着换回默认主题,禁用所有插件,不行。
甚至直接在服务器上绑一个域名,然后全新安装一个wordpres,问题依然存在。
这样已经可以确定是服务器的问题了,但是我不明白为什么清下cookies就可以访问几分钟。
准备再买一个Dreamhost,然后搬过去,希望不要再出现奇怪的问题。
ps:iPhone升级到了2.0,升级过程中竟然还正好遇到停电,不过好在没变砖,2.0还没1.1.4好用,速度慢,不稳定,耗电量大,唯一的好处就是有了很多破解的游戏和软件,也装上了metasploit玩,不过我做的自定义固件包明明有设置升级BootLoader到4.6的,结果还是没升上去,还是又用BootNeuter重新刷了一下BL。(这个ps好长)
漏洞说明:PHPWind 论坛系统 是一套采用 php+mysql 数据库 方式运行并可生成 html 页面的全新且完善的强大系统。因具有非凡的访问速度和卓越的负载能力而深受国内外朋友的喜爱。但是80sec在其中发现了一个安全漏洞,成功利用此漏洞可以直接修改管理员的密码进入后台,取得管理员权限。
漏洞厂商:http://www.phpwind.net
漏洞来源:http://www.80sec.com/release/phpwind-admin-pass-change-vul.txt
阅读全文 »
