鬼仔's Blog

来源：Sebug.net

阅读全文 »

鬼仔注：文章末尾附我抓的一张界面图。

软件作者：沉渊 (bloodsword)
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

以前一直有写个webshell环境下运行的注入工具的想法。由于语言不过关，也只是一直把它当成一个想法而已。
上次在邪恶八看了mika姐姐发的那个do all things in php的帖子（mika同学知识渊博，而且全面发展，是我们学习的榜样哈），重新激活了我的这个想法。后来翻asp手册，发现了xmlhttp这个好东西，serv-u提权就是用这个写的，简直是居家旅行，入侵黑站的必备佳品哈～～于是就开始动手……写这个东西花了我两个星期时间，累死了～～～

说明：
1、本程序运行需要asp环境，可以自己搭建IIS或者上传到webshell执行，以达到“借刀杀人”的目的。
阅读全文 »

来源:misssky's BLOG

forum_zoom.php
31~48行
if ($forumid != ""){
$isforum = " && forumid IN (".$forumid.") ";
}else{
$isforum = "";
}
//forumid明显没有过滤
……
$sql = "Select threadid, title, lastpost FROM ".$ym_thread_tab." Where isshow="1" ".$isforum." orDER BY ".$isaction." LIMIT 0, ".$shownum;
发生了注射

method:
)%20and%201=1/* 正常
阅读全文 »

作者：大蝉@http://blog.gsnsg.com/weblog/usual/
QQ:271607603

乔客(joekoe) CMS 4.0 的2个高危漏洞
前段时间读了读乔客,发现在乔客4.0版本中存在两个高危漏洞,一个上传漏洞,可以随意上传任意文件,包括ASP,另一个是SQL注入,甚至还有返回错误信息,可怕啊

上传漏洞:
看\common\include\web.upload.asp 中的代码
阅读全文 »

鬼仔注：国外的注入工具，开源。而且还提供Firefox下的插件。
.NET写的，需要Microsoft .NET Framework 1.1环境，并且需要安装Microsoft .NET Framework 1.1 Service Pack 1才能运行。
看官方介绍吧：

SQL Power Injector is an application created in .Net 1.1 that helps the penetration tester to find and exploit SQL injections on a web page.

For now it is SQL Server, Oracle,

阅读全文 »

文章作者：mika[EST]
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

最近俺又迷恋上脚本了，嘿嘿~~~刚学完PHP然后又看了些PHP安全方面的文章，于是乎从google中找了几个站练习一下。
结果发现php猜表名和列名真的很费劲啊，nbsi这类的扫描工具有没有那种用字典或者暴力猜解表名和列名的功能，难不成还得自己一个一个猜啊？我很懒的：-）
突然想到自己不是刚刚学完PHP吗？为什么不学以致用呢？php不光是一个web脚本语言，它还是一个非常棒的命令行解释语言，用它写脚本好方便的哦。为了以后能够碰到这类问题省点劲俺就写了一个php脚本用来猜表和列名的。脚本写的很简单，内容如下：
阅读全文 »

作者：sobiny
来源：sobiny's Blog

提交给BBSXP的漏洞公告，官方一点反映都没呢。。
其实主要是他们一个类型的注入太多了。
我都不好意思发出来，发多了手痛。
哎，举例一个。

Search.asp文件

http://127.0.0.1/Search.asp?menu=Result&ForumID=1&Keywords=aaaaa&Item=ThreadID&DateComparer=365&SortBy=Desc/**/union&VerifyCode=8149
阅读全文 »

鬼仔注：最近剑心貌似在读LBS的代码，已经挖出几个了。但是好像还不足以刺激SiC发新版。这个洞的补丁看 这里 。

来源：Loveshell

source/src_trackback.asp中的注射
阅读全文 »