2007年4月 的日志

织梦内容管理系统(DEDECMS)3.X+4.X上传漏洞

2007/04/06 3:12 | 鬼仔 | 技术文章 | 2 个回复

鬼仔注:准确来说应该是DEDECMS中所用的php版的FCKeditor存在上传漏洞,gif89a文件头欺骗,没想到在php版的FCKeditor中竟然存在这样的漏洞,gif89a文件头欺骗不算是新鲜东西了。

信息来源:B.S.T

3.X(作者:无月):
因为本人不懂PHP所以直接黑箱搞他.现在用官方做演示
官方地址http://www.dedecms.com/
首先注册个帐号,注册完以后直接在地址栏输入
http://www.dedecms.com/include/dialoguser/select_soft.php
或者include/dialoguser/select_media.php都可以,
我就选-软件管理器- 这里可以创建目录,可是貌似过滤了"."号.
阅读全文 »

Tags: ,

php后门插在图片里执行回显思路

2007/04/05 9:01 | 鬼仔 | 技术文章 | 消灭0回复

作者:lcx

有的网站不检查后缀格式,但检查文件头很严格,gif89a根本骗不过去,只能copy/b 1.gif+1.php 2.php这样.但一句话php木马或inulcde之类的就不会有回显了.而且把php代码插在图片里,如果不知那个网站目录有写权限的话,也很难写文件上去.
当然用NC抓包提交可以看到回显,但是太罗嗦了.下边的代码只能算个poc了.
php:
阅读全文 »

Tags:

Vista+谷歌拼音输入法重现输入法漏洞

2007/04/05 6:53 | 鬼仔 | 乱七八糟 | 消灭0回复

update:刚才黑板在XP下测试不成功
可以出现帮助
但是调不出来浏览器窗口。

ps:图是我在tombkeeper的blog看到的。

信息来源:pcpchina

昨天发布的谷歌拼音输入法
安装在vista上之后
会重现当年经典的Windows 2000 输入法漏洞。。
可以在不需要密码的情况下取得system权限。

配图:

Tags: ,

Google谷歌 拼音输入法发布

2007/04/04 12:21 | 鬼仔 | 乱七八糟 | 2 个回复

  前段时间就一直在传Google将发布输入法,昨天有消息说今天要发布了。
  刚下课回到宿舍,看到Google果然没有跳票,今天的确发布了!
  我一直用的是搜狗的输入法,现在换上Google的,看看哪个用着更舒服。

update:刚用了一会,写点体验:
1.不喜欢“一键搜索”这个功能,鸡肋。ps:快捷键ctrl+g
2.习惯了搜狗的隐藏状态条的功能,Google的输入法现在是在非编辑状态下自动隐藏,并不是一直隐藏
3.发现个小窍门:点击输入法状态条最右边的小箭头,可以把状态条变成精简模式,不过还是更喜欢彻底隐藏状态条:
阅读全文 »

Tags:

WordPress 2.1.2 (xmlrpc) Remote SQL Injection Exploit

2007/04/04 7:23 | 鬼仔 | 工具收集 | 消灭0回复

昨天刚看到Wordpress发布2.1.3的消息,说是一个重要的安全更新版本,今天就看到这个。

来源:milw0rm

阅读全文 »

Tags: , , ,

微软官方ANI漏洞补丁(KB925902)放出

2007/04/04 7:19 | 鬼仔 | 乱七八糟 | 消灭0回复

信息来源:cnBeta

漏洞名称: GDI漏洞导致远程代码被执行 (925902)
漏洞的影响: 远程执行代码
最高严重等级: 严重
受影响的操作系统: 所有基于NT架构的Windows系统
描述: 现已确认有一个安全问题, 攻击者可能会利用此问题危及 Windows 系统的安全并获取对该系统的控制权. 您可通过安装本 Microsoft 更新程序来保护计算机不受侵害. 安装本更新程序之后, 可能需要重新启动计算机.

补丁包分类下载:
Windows XP 更新程序 (KB925902)
Windows XP x64 Edition 安全更新程序 (KB925902)
用于基于 x64 的系统的 Windows Vista 安全更新程序 (KB925902)
Windows Vista 安全更新程序 (KB925902)
Windows Server 2003 x64 Edition 安全更新程序 (KB925902)
Windows Server 2003 安全更新程序 (KB925902)
Windows 2000 安全更新程序 (KB925902)

安全公告(暂无中文版):
Microsoft Security Bulletin MS07-017: Vulnerabilities in GDI Could Allow Remote Code Execution (925902)

Tags:

dvbbs sql 得WebShell的分析报告

2007/04/04 7:13 | 鬼仔 | 技术文章 | 消灭0回复

文/寒水芊芊
来源:水芊芊工作室

前言

  今天我朋友发来了个私服的官方网站.起因是因为这个私服的GM骗了我朋友100RMB.我朋友气愤之下找我帮忙.叫我篡改其web.哎.都怪平时太会吹牛了.无奈.把泡MM的时间挤一点去研究研究咯.活动活动..

WEB的分析

  私服的官方主页都是htm生成的.无从下手.难道要通过扫描服务器来实现入侵?突然发现在主页下有个论坛连接口.点进去.Powered By Dvbbs Version 7.1.0 Sp1 有门了.尝试着admin/admin888 data/dvbbs7.mdb 出现error.看来管理还不是个傻B.注册人数有1384个.怎么会用默认呢?怎么办呢?最近听说过有个dvbbs blog 阅读全文 »

Tags: ,

QQ Traveler漏洞分析与利用(0day)

2007/04/02 10:41 | 鬼仔 | 技术文章 | 消灭0回复

信息来源:安全警戒线

漏洞概述
腾讯TT(QQ Traveler)是一款多页面浏览器,具有亲切、友好的用户界面,提供多种皮肤供用户根据个人喜好使用,另外TT更是新增了多项人性化的特色功能,使上网冲浪变的更加轻松自如、省时省力。智能屏蔽一键开通, 最近浏览一键找回,多页面一键打开,浏览记录一键清除,多种皮肤随心变换,多线程高速旋风下载。
腾讯TT在处理地址栏输入的URL时,存在栈溢出漏洞。虽然其处理过程中对URL进行了Unicode编码,但是经过精心的构造,还是可以构造出可见的 Unicode字符串,来控制EIP指令寄存器,并构造支持Unicode的shellcode。这一点已经得到我们的证实!
漏洞分析
构造的URL如下:
http://aaaaaaaaaaaaaaaaaaaaaaaaaa 阅读全文 »

Tags: