鬼仔注:这个BBSXP的log注入在一月份发过,在 这里 ,不过当时那篇文章说的只是注入,但是没有写拿shell的方法,这篇的分析比较详细,拿shell的方法也不错。记录下。
来源:Sobiny's Blog
这个东西是去年前发现的了。好象内容细节在哪个杂志上发了。不过似乎杂志和作者都没跟我联系呢?不管,发了再说。
针对BBSXP7的,是HTTP头注入。
没有多大的看头,熟悉的朋友,请从后面拿SHELL的地方开始看。
反正看得懂的就看。
看不懂的请提问,不过希望大家问一点有水平的问题。
太基础的,GOOGLE上可以搜索到的问题,恕我不回答。
我们都知道
阅读全文 »
Poison Ivy又更新了,还没仔细看,马上上课了。
下载地址:这里
鬼仔注:我没有测试。
软件作者:TTFCT
信息来源:邪恶八进制信息安全团队
编写语言:PHP(源代码)
程序功能:自动猜表,自动猜列,自动暴字段内容。
程序编写思路,使用 1=1和1=2作为判断依据。
其猜表,猜列,暴内容都是基于此原理。
注:cookie1.php为猜表和字段代码,cookie2.php为猜解内容代码,table.txt和column.txt分别为表和字段,可自行添加。
图示
程序及演示动画下载:cookieinj.rar
Tags: Cookie, SQL Injection, SQL注入鬼仔注:从VPNShare中提取出来的,遥志软件出的,就是出CCProxy和CMailServer的公司。
在golds7n那里看到这个东西的,说是:
远程执行一次即可(不需要远程屏幕控制操作)
但是这样只能开启VPN,不能自动添加用户。
我看了下,如果添加用户的话,用户信息记录在VPN Server Start.exe同目录下的VPN Server Start.ini中,因此可以先配置好一个ini,然后连同VPN Server Start.exe一同上传就好了。
这个东西方便开启VPN,但是有个缺点,就是没有隐蔽性可言,大家运行下看看就知道了,不方便在肉鸡上用。
然后我下了个完整的VPNShare回来,把里面的CC VPN Client也提取出来了,一起提供下载:
阅读全文 »
来源:茄子乱语
PS:文章说的出错鸟,事后剑心提醒我才发现,有忽悠人的嫌疑,Connection HTTP标头和能不能写入空格无关!!
记得Zizzy写过一篇《关于php包含Apache日志的随想》,这是一个很好的思路,我们可以随意构造
http://www.exp.com/index<?/**/eval($_POST[cmd]);/**/?>.php
这样的GET请求,将一句话木马写入web日志,然后利用文件包含漏洞包含日志得到WEBSHELL,如milw0rm上的这个EXP:
http://www.milw0rm.com/exploits/4029
不过很遗憾,这类情况只能在short_open_tag=on的情况下才能有效,当short_open_tag=off时,PHP将 阅读全文 »
Tags: PHP, 漏洞来源:Sobiny's Blog
受影响系统:新云网站管理系统最新版
发现人的BLOG:http://sobiny.cn
发现日期:2006年10月中旬
发布日期:2007年6月上旬
安全综述:新云网站管理系统是一个采用ASP和MSSQL等其他多种数据库生成静态页面构建的高效网站解决方案。
漏洞描述:
先看const.asp的GetUserTodayInfo过程。
阅读全文 »
来源:hackest's blog
作者:hackest&雕牌 [H.S.T]
此文章已发表在《黑客X档案》第6期杂志上
后经本文作者hackest提交到作者博客
欢迎大家转载,但请务必要记住注明此信息!
一、起因
其实小雕以前发现过QQ邮箱的跨站问题,不过那个是只能跨群邮件,跨不了普通个人邮件的。于是小雕继续研究,终于有了突破性进展!这一次跨得貌似厉害了点,嘿嘿。126、21cn、sina、tom、sohu、163、QQ这些大学常用的邮箱都存在跨站问题!经测试已经全部成功了,嘿嘿。不过 yahoo、hotmail这几个没有跨出来,鉴于技术和时间都有限,就说说已发现并测试成功的这些吧。貌似也是具有"中国特色"的邮箱跨站哦!
二、跨站测试
1、126邮箱
阅读全文 »
