鬼仔's Blog

昨天刚看到Wordpress发布2.1.3的消息，说是一个重要的安全更新版本，今天就看到这个。

来源：milw0rm

阅读全文 »

<style type="text/css">
<!–
.STYLE1 {color: #FF0000}
–>
</style>
<h1 class="STYLE1">SQL Injection Cheat Sheet</h1>
<p>Currently only for MySQL and Microsoft SQL Server. Most of the samples are not correct for every single situation. Most of the real world environments may change because of parenthesis, different code bases and SQL sentences. <br/><br/>Samples are provided to allow reader to get basic idea of a potential attack.</p> 阅读全文 »

以前拿到一个，跟这个不一样，这个是黑鹰发出来的一个版本。

来源：黑鹰

大家好.我是jackal

2007给大家带点礼物.关于dz5.0的0day.

网上很多人发现了.只是没公布.

我不是第一个发现的.

但是自己读了代码找到了利用的地方.

******************************************************************************
本动画的MD5值为：
93b367244c68d61168a9cd6450b6362e DZ0day.exe
******************************************************************************

阅读全文 »

鬼仔注：小道消息，BCT又重开了。
http://www.cnbct.org/ 上写着：

Welcome To Bug.Center.Team Website
The Website was rebuilding.Please wait

信息来源：Bug.Center.Team

DVBBS <= 7.1.0 sp2 (BokeManage.asp) Remote SQL Injection Patch

下载地址：BokeManage.rar

信息来源: 守护天使's Blog

受影响版本:Dvbbs blog (All vers) SQL版

Access版不受影响

注册会员

进入管理博客

关健字设置

随便填

再编辑关健字

上面几个还是随便填写。。
在第三个，也就是连接地址这里写入语句
阅读全文 »

前几天回老家来了，因此blog这几天也没更新，抱歉。
本来准备今天回家，后来因为兄弟们要我明天一起去玩，所以就没走成，明天或者后天会回家。

作者：寂寞的刺猬
来源：WEB安全手册

对于一个网站，如果你手动发现了注入点，无论是GET、POST或是COOKIE类型的注入点，这些注入点并且不适用于一些我们常见的注入工具，比如NBSI，你会怎么办？手动注入？呵呵，那你就慢慢的猜吧！
刺猬不才，从《黑客手册》中LT的一篇PHP数据转发文章中得到启发，写出了一段ASP数据转发脚本，鉴于GET、POST、COOKIE三种方式，于是用VB编了一个小程序，自动生成这三种方式的代码，在此发出，与各位共享。

程序的使用很简单，只需要填入存在注入的URL地址及存在注入的键 阅读全文 »

By WhyTt
参数直接带如查询的函数和过程

menu
BBSList
ForumTree
Log
ShowRank
ShowRole
DelFile//deletefile

还记的以前在blog发的一篇bbsxp分析文档，http://computer.mblogger.cn/whytt/posts/59457.aspx

由于当时只看到在监狱那里有对log的引用，而没看到这里居然还有，所以一直没继续看下去，考试大部分完了，现在每天没撒事，于是看看代码打发时间，今天早上选的是bbsxp来开刀，嘿嘿~~~~

在bank.asp这个文件中，在倒数第6行那里有个对log过程的引用，
就是在银行转帐这里，思路是这里的。

先注册2个用户，拿一个用户跟几个帖子，赚10个金币，然后去银行那里去 阅读全文 »

来源：milw0rm.com

阅读全文 »