鬼仔's Blog

来源：LiFediy's blog
作者：jannock

yxbbs 是一个较小的论坛系统,也算是一个较好的小论坛.
管方网站是: http://www.yimxu.com/bbs/Default.Asp
对其研究了一下,发现存在不小安全问题.
1、任意文件下载漏洞.

漏洞文件： ViewFile.asp

阅读全文 »

鬼仔注：未测试。

作者：jannock

今日来分析一下风讯的产品的安全性。
风讯管方最新下载，FoosunCMSv4.0sp5完整版(含模板)。安装后，查看了一下代码，发现多处SQL 注入。不由心地发出一句：这样的产品，你敢用吗？
对于ASP版。
1、漏洞文件
阅读全文 »

作者:rover
帮朋友检测网站的安全性，用的是SMSJ Version 8.0，号称仿阿里巴巴的东西，注册企业会员后，登录管理，发现上传图片会归类到一个http://www.rover.com/UserDocument/你注册的会员帐号/picture/的目录里不由让人浮想联翩，想起早期动易的那个注册漏洞
说起这个漏洞，完全是iis6引起的，在iis6的站点上，建立一个xx.asp的文件夹，然后在里面放一个改成gif后缀的asp木马，照样会按asp来执行，看了下服务器，八成是win2003,也就是iis6了然后我试着注册rover.asp的用户，注册那里到是过滤了特殊字符的，但是看了下，只是用简单的javascript限制的
代码如下：
阅读全文 »

http://www.milw0rm.com/sploits/2008-zha0_ms08_014.rar

# milw0rm.com [2008-03-21]

//update: kcope/year2008
This is a bug discovered in 1994 still lurking
in the SunOS 5.10 source code tree, jummiiieh :)

Sun Solaris <= 10 rpc.ypupdated Remote Root Exploit

http://www.milw0rm.com/sploits/2008-ypk2008.tar.gz

# milw0rm.com [2008-03-20]

鬼仔注：未测试。

文章作者：寂寞hacker
信息来源：http://hi.baidu.com/isbx/

影响版本：4.7及以下

verifycode.php

<?php
/**
*
* 登陆验证码生成文件
*
* @package ShopEx网上商店系统
* @version 4.6
* @author ShopEx.cn <[email protected]>
* @url http://www.shopex.cn/
* @since PHP 4.3
* @copyright ShopEx.cn
*
**/
if (!defined("ISSHOP"))
{
Header("Location:../index.php");
exit;
阅读全文 »

来源:1ogin的空间

KingSoft UpdateOcx2.KUpdateObj2.1 SetUninstallName() Heap Overflow Exploit
—————————————————————–
Date: 2008-02-29
MSN: void[at]ph4nt0m[dot]org

文件路径: C:\WINDOWS\system32\KingSoft\KOS\UpdateOcx2.dll
文件描述: Kingsoft Antivirus Online Update Module
文件版本: 2007,12,29,29

金山在线杀毒,百度安全中心在线杀毒,雅虎助手等使用的在线杀毒引擎均受影响.
阅读全文 »

<!–
– Rising is a popular anti-virus product around China.
– there's an insecure method flaw inside its free online scanner.
– it's quite easy to exploit the bug which leads to a remote execution.
– visit http://online.rising.com.cn/free/index.htm to install the ActiveX first.
– the demonstration below will download http://jsmith080220.googlepages.com/olupdate.zip and
阅读全文 »