鬼仔's Blog

by Superhei
Date: 2007-04-08
http://www.ph4nt0m.org
阅读全文 »

鬼仔注：老文章了，我从冷漠那里转来的，冷漠那里也没有注明作者，如果本文作者看到这篇文章，或者其他知道本文作者是谁的话，请提醒下，谢谢。

信息来源：冷漠's Blog

目录遍历漏洞在国内外有许多不同的叫法,比如也可以叫做信息泄露漏洞,非授权文件包含漏洞.名称虽然多,可他们却有一个共同的成因,就是在程序中没有过滤用户输入的../和./之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件,其危害可想而知.这类漏洞大家比较熟悉的可能就是在一些邮件列表程序以及网络硬盘程序中,其实这类漏洞还广泛存在与一些国外的BLOG程序中,这类漏洞大概分两种下面就来通过实例来说明这类漏洞是如何产生以及该如何防范.

首先,我们来看一个国外的BLOG,前几天从网上下了一个名为LoudBlog的BLOG程序,
阅读全文 »

鬼仔注：以前的 这篇文章 末尾有另外一个数据库服务器与web服务器分离时，获得数据库服务器IP地址的方法（猪三的方法）

信息来源：BIN-Blog

SQLinjection 的时候会遇到web与database分离的情况，这个时候如何获得数据库所在服务器的IP地址是至关重要的。
一个简单的方法，前提数据库可以连接Internet,nc本地监听一个端口，利用注入点执行:
阅读全文 »

by axis
Date: 2007-04-07
http://www.ph4nt0m.org

上次在irc里演示另外一个漏洞获得的cmd banner，结果被swan大牛误以为是这个漏洞，于是最近利用闲暇时间，跟了一下这个漏洞。
这个漏洞在windows上似乎非常通用，直接就跑去运行我的shellcode了，就是shellcode有些限制。

不过该漏洞对于服务器的条件有些限制

* The RewriteRule allows the attacker to control the initial part of the rewritten URL (for example if the substitution URL starts with $1)
阅读全文 »

by superhei
2007-04-07
http://www.ph4nt0m.org

今天要luoluo牛抓了下包，这个漏洞挺牛的 ：）
passport_client.php 里变量没有初始化可以绕过那些判断：
阅读全文 »

　　前几天收到一位王小姐的mail，向我推荐一个叫做 王先生 的站，并且有礼物的诱惑。这才想起来，我以前收到过这样一个邀请。
　　记得当初刚拿到帐号的时候就去体验了一把，但是当时因为奇慢无比的速度而放弃了。收到邮件之后，再去看看，结果速度依然，打开首页，我的Fasterfox页面载入计时：31.250s。
　　Mister Wong 号称是欧洲最大的网络书签服务网：

阅读全文 »

来源：小米's Blog

阅读全文 »

来源：Neeao's Blog

—————————————————————–
| PHPWind 5.x Exploits |
| |
| Powered by HamFast V1.12 20070101 |
| |

阅读全文 »