2006年11月 的日志

PHP的is_uploaded_file()和move_uploaded_file()函数windows环境饶过缺陷

2006/11/18 9:01 | 鬼仔 | 技术文章 | 消灭0回复

作者:剑心
来源:Loveshell

在早期的PHP版本中,上传文件很可能是通过如下的代码实现的:
......
if (isset($_FILES['file'])) {
$tmp_name = $_FILES['file']['tmp_name'];
}
if (file_exists($tmp_name)) {
copy($tmp_name,$destfile);
}
......
但是很可能会被伪造一个$_FILES['file']数组出来,如果tmp_name的内容会被指定为/etc/passwd等敏感信息的内容,那么很容易出现安全问题。PHP在后来的版本中用is_uploaded_file() 阅读全文 »

Tags:

WordPress functions.php脚本远程文件包含漏洞

2006/11/17 12:52 | 鬼仔 | 技术文章 | 消灭0回复

受影响系统:
WordPress 2.0.5
描述:
——————————————————————————–
BUGTRAQ ID: 21004

WordPress是一款免费的论坛Blog系统。

WordPress处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。

WordPress的functions.php脚本没有正确地验证file变量的数据,允许攻击者通过包含本地或外部资源的任意文件导致执行任意PHP代码。

<*来源:_ANtrAX_*>

测试方法:
——————————————————————————–
阅读全文 »

Tags: , ,

微软发布新一代命令行PowerShell 1.0正式版

2006/11/15 10:22 | 鬼仔 | 工具收集 | 2 个回复

信息来源:驱动之家

在巴塞罗那的IT论坛上,微软正式发布了新一代 Windows 命令行工具 PowerShell 的1.0最终版。

PowerShell 对微软来说是一个比较另类的产品,毕竟该公司一直专注于图形界面,竞争性的服务器软件则一直停留在命令行里。 PowerShell 的目的是建立一个类似 Unix 的外壳,为系统管理员提供高级脚本能力,并保留编程的简单性,从而更轻松地自动执行和控制 Windows 桌面、服务器任务。

PowerShell 开发代号 Monad ,最初的目的是取代 Windows 中的命令行工具,作为一个面向对象的外壳竞争 Unix 系统中的命令行外壳,不过微软暂时收回了这一野心,表示会在未来几年内不断改进这一技术。

就现在而言, PowerShell 的主要对象是运行 Exchange Server 2007 等微软软件的IT管理员,使之可以在命令行下完成图形界面中的所有工作。

PowerShell 阅读全文 »

Tags: ,

写 Blog 赚钱:ReviewMe

2006/11/15 9:20 | 鬼仔 | 心情随笔 | 消灭0回复

The following is a paid review. 这是一篇付费的评论文章。

最近几天发现我这里订阅的 Blog 很多都在讨论 ReviewMe
ReviewMe 的模式:广告商将需要宣传的产品交给 ReviewMe,然后 ReviewMe 给已经申请加入 ReviewMe 的 Blogger 一封邮件,请你在自己的 Blog 上为这家公司或者某种产品写一篇Review,对这个产品作出一定的评估和评论,从而达到宣传的目的,然后 ReviewMe 以其特有的统计评估方式为评论定价,最后由厂商付费。每篇文章会得到$20.00 阅读全文 »

Tags: ,

PHPWIND SQL injection exploit [附演示动画]

2006/11/15 8:48 | 鬼仔 | 工具收集 | 6 个回复

信息来源:Cnlnfjhh's Blog

前段时间的DZ,这些天的phpwind,闹的老外都关注了。
几天前www.milw0rm.com已经公布了另一个SQL injection exploit
代码大家都已经有了吧,不是剑心的,是国外的。
偶找了个动画给大家观看。
大家先看完这个,再去尝试Sql吧

点我下载动画演示
PS:
-t为时间,一般为10-15分钟
-t10
需要提取phpwind的key,密匙。如果不行就换另一个。

点我下载执行代码
PS:
前提条件:php.ini中的
short_open_tag = off

Tags: , , ,

WScan -> 超速WEB路径猜解工具

2006/11/15 7:29 | 鬼仔 | 工具收集 | 4 个回复

信息来源:红狼安全小组(www.wolfexp.net)

靠,不知道怎么了,今天特别高兴,再丢点东西
以前写的一个web路径扫描器,速度超过,模防Linux启动界面(彩色的哦),四个字母 “cool”
如下:
F:\wscan>wscan

Web Scanner Ver 1.0 [wscan] By CoolDiyer
Usage:
wscan [-h Host | -f HostFile] -p <pathfile> Threads
Example:
wscan -h www.abc.com -p admin.txt
wscan -f host.txt -p admin.txt 50
___________________________________________________________________

奉上文件猜解列表( ^-^以前有人要我都没给)和主程序源码,全在附件里
阅读全文 »

Tags:

新云漏洞利用工具

2006/11/14 5:49 | 鬼仔 | 工具收集 | 消灭0回复

neeao那里看到的

作者:Ch4o.Jt
新云的漏洞我不多说就,就因为过滤不当导致下载conn.asp数据库连接文件…
这工具我用了半天时间写,其实也是垃圾东东来的,高手见笑了…
可能你会问,为什么可以读取服务器的数据连接等信息,真的SB一个,偶的程序是把conn.asp文件下载到临时目录,然后程序会过滤并读取出来,1秒钟就完成所有操作…
没法,现在黑站要的是速度和效率…
我看见市面上一些程序,看了简直就是想吐…先是要你填写网站地址,一按就显示漏洞地址:http://www.xxx.com/flash/downfile.asp?url=UploadFile/../../conn.asp
无语,在ASP中可以说是"&"的意 阅读全文 »

Tags: ,

黑客语言–1337语言,你了解么?

2006/11/14 4:53 | 鬼仔 | 乱七八糟 | 2 个回复

在neeao那里看到的,然后去dark2s找了下原文,发现那里有一个Sams.1337.h4x0r.h4ndb00k.Aug.2005.chm的下载链接,但是已经失效了,我就自己又google到了一个下载地址。
来自:http://www.dark2s.cn

经常在网上、IRC看到国外黑客奇怪的语言,有通用符号、Unicode符号、字母、数字等。今天在网上找到了资料,原来是1337语言;)

1337 is the language of hackers and newbies across the internet. Also, the words in 1337 are usually short(ie "are" becomes "r") and intentionally spelt wrong(ie "the" becomes "teh", this is most 阅读全文 »

Tags: ,