动网7.0 SP2漏洞(动网论坛权限提升漏洞)利用程序[已更新]
昨天公布的那个动网论坛权限提升漏洞的利用程序
其实昨天就已经拿到一个利用程序了,但是看起来没这个漂亮,就把这个放上来了.
来源:XpFox’s Blog
阅读全文 »
2005年7月 的日志
动网论坛权限提升漏洞
文章作者:focn & jinsdb
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
在6月份的黑防上看到《动网7.1漏洞惊现江湖》一文,说是admin_postings.asp文件
存在注入漏洞,但利用的前提是拥有超级斑竹或前台管理员权限。我想起以前发现的动网7.x版本存在一个前台权限提升漏洞,
正好可以结合起来利用。这个前台权限提升漏洞对7.x的Access和 Sql版都有效。下面我们就以7.0 sp2 sql版,讲解这个漏洞的利用。
漏洞分析
我们知道动网是通过GroupID来判断当前用户所在的组的,然后再通过组的信息判断用户的权限。它是如何取得这个GroupID的呢?让我们看看登录验证的那一段:
login.asp的525行左右
Rem ==========论坛登录函数=========
Rem 判断用户登录
黑客动画总结(三)
作者:阿汀qq86494359 来源:www.hack6.com
2005年6月21日到30日黑客动画总结
这几天忙着毕业答辩了,总结写的比较匆忙.
很多服务器都是被serv-u提权了,看看我做的serv-u配置动画,华夏黑客同盟下载
http://www.77169.org/donghua/Class64/200505/19703.html
要你觉得你提权技术不行的话,请先看看我以前做的动画, 总结的很全的
(有语音)击溃服务器bt权限总结+工具
http://www.hack58.com/Software/catalog2/477.html
(有语音)简单突破权限设置漏洞挂马
http://www.hack58.com/Software/catalog6/456.html
下面继续总结这十天的动画
86.搜索inurl:MirCMS_News, 阅读全文 »
黑客动画总结(二)
作者:阿汀qq86494359 来源:www.hack6.com
上次总结网宽网络的漏洞,他们的负责人找过我,我在这里声明我从没有黑过网宽网络的相关任何站点,这个负责人满口脏话,素质有待提高.而且他说他从没有把任何他做的企业网站放在眼里,还故意加了漏洞,这是他的原话,真可悲呀.
各大黑客网站每天更新的新闻不少,可适合菜鸟的很少,希望我总结的文章菜鸟能看懂并消化。
以下6条是我希望大家做个动画出来的,我想做但没时间啊,我忙着做毕业论文“城市污水脱氮除磷”,郁闷啊,做动画的时候别忘了提一下我阿汀呀:)
动网7.1又出现固顶漏洞,只要有固定权限就能提升为管理员。
Serv-U6.0.0.2的将用户密码存在注册表里的漏洞,本地构造注册表用户导入。
这个月我终于在网上下载到了Windows ASN.1远程溢出工具,强烈推荐。
利用Ewebeditor得到webshall的漏洞,主要因为管理员没改默认设置。
阅读全文 »
新学到一个命令.
tree d: /f >d:list.txt
这个命令可以把D盘下所有目录下的所有文件树保存为一个文档,怎么样列其他的目录就不用说了吧?
