2007年10月 的日志

不为人知的动网7.1 SQL版注入漏洞

2007/10/15 6:55 | 鬼仔 | 技术文章 | 1 个回复

作者:hackest [H.S.T]

文章难易度:★★★
文章阅读点:动网7.1 SQL版最新注入漏洞的详细利用以及如何在后台获取Webshell

话说上期X档案刊登了动网8.0 SQL版最新注入漏洞的文章,不知大家都掌握了没有,令人兴奋的是,没过几在就又暴出了另一个动网7.1 SQL版的最新注入漏洞,这个漏洞可以直接更改任意用户的密码或直接添加论坛管理员,危害相当严重!存在漏洞的文件为dv_dpo.asp,有兴趣的朋友可以自行阅读该文件的源代码并分析漏洞的形成原因。本文则主要介绍如何利用工具针对该漏洞进行入侵测试以及如何在动网7.1 SQL版后台获取Webshell。
我在动网官方网站下载了最新版本的动网7.1 SQL版,并在本机上搭建好了论坛,架设好测试环境。要寻找使用动网7.1的论坛可以在Google以“Powered 阅读全文 »

Tags: , , ,

用一张纸折CD封套

2007/10/13 8:17 | 鬼仔 | 影音娱乐 | 4 个回复

最近资料和文章好像少了一点,今天发一个好玩的东西。
大家手里的CD估计都不少,反正我这里的CD是连CD包里都放不下了,有些CD不舍得扔,然后留着又没什么大的用处。
以前看到这个视频的,但是没法,今天又想起来了,就发上来,大家试试照着做做,挺容易的,装CD也很方便。
视频之后还有另外一个折CD封套的方法,是图片形式的,说了下折叠的方法。
以后我可能会发些有趣的东西。
大家很少有留言或者发表评论的,是不是感觉这里的气氛太沉闷了?
阅读全文 »

Tags:

河南网通好像开始封杀路由了

2007/10/13 6:28 | 鬼仔 | 心情随笔 | 2 个回复

  我们寝室一直用路由共享上网,去年的时候被封过一次,当时换了个IP段之后OK了,但是今天又开始出现问题了。
  浏览网页的时候不定时的被替换为网通的警告页面,页面内容为:

敬告用户
我公司发现您的帐号有多台微机上网,严重影响了我公司网络的正常运行。请您在3日内中止此种行为,否则3日后我公司无法保证您的正常上网。未办手续者,请到XXX电话局办理。
业务咨询电话:8888888
XXX分公司
2006年8月30日

  注意我加粗的部分,XXX电话局?电话号码挺牛,XX分公司,06年的日期。
  放张当时的截图:

阅读全文 »

Tags: ,

浅谈web app二次漏洞

2007/10/13 6:25 | 鬼仔 | 技术文章 | 消灭0回复

作者:T_Torchidy (jnchaha_at_163.com)
来源:安全焦点

在假设设计上不存在问题(即人解决某个应用的方式不存在问题)以及所采用的语言以及其他周边组件是安全的情况下,程序的漏洞就大部分就是由于在实现问题的过程中,程序员对安全的漠视或是对安全的不太了解造成的,而从程序的角度看,这种漏洞不外乎是不安全的参数进入不安全的操作中引起的。
不安全的操作大家都知道有很多,譬如文件读写,数据库查询,代码执行以及其他的一些危险函数的使用等等,那么不安全的参数主要是哪些呢?有人说所有用户的输入都是有害的,在我看来输入可以分两种,直接的输入与间接的输入。直接的输入是可以看到的,如url里的参数,浏览器与服务器的一些环境变量,用户提交的Cookie,用户通过表单进行的输入等等, 阅读全文 »

Tags:

J2EE WEBWORK FRAMEWORK安全隐患

2007/10/12 1:15 | 鬼仔 | 技术文章 | 1 个回复

TEAM : I.S.T.O
AUTHOR : KJ021320
转载需注明作者,未经作者同意,不得用于任何形式的商业活动

WebWork是由OpenSymphony组织开发的,致力于组件化和代码重用的拉出式MVC模式J2EE Web框架。
框架本身就是抽象空实现的!一般很少会给程序带来0day漏洞,但是因为WebWork的设计方式 潜伏着一定的安全隐患.开发者一点要注意
下面我们来分析他的设计,以及流程逻辑…
首先 xwork.xml是它的一个核心配置文件 里面记载着 存储表单数据的javabean,处理业务逻辑的action,流程跳转的到jsp视图处理
OK 以下有一个配置
<action name="HackerTest" class="cn.isto.HackerTest">
阅读全文 »

Tags:

0day-java load dynamic library from any path(java加载任意目录库文件)

2007/10/12 1:14 | 鬼仔 | 技术文章 | 消灭0回复

TEAM : I.S.T.O
AUTHOR : kj021320
转载需注明作者,未经作者同意,不得用于任何形式的商业活动

通常我们采用JAVASE API的局限性太大!例如只提供TCP/UDP以上的协议封装 不能获取更多硬件设备信息,对不同系统的特性访问(如win的注册表)等
为了摆脱这些,SUN-JAVA提供了 类跟本地系统的另一种桥梁 JNI(java native interface)中文就是JAVA本地接口,在WIN系统上面就是采用DLL文件而*nix就是SO文件
而编写好特定的 DLL/SO 文件以后我们需要通过 System.loadLibrary 对文件进行加载 而且官方也是这样说 必须确保库文件的位置在类路径中,从而确保 JVM 可以访问该库文件
阅读全文 »

Tags:

一款定时系统截图及摄像头定时拍照软件

2007/10/11 5:18 | 鬼仔 | 工具收集 | 1 个回复

软件作者:qiangqiang
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

应一位朋友所托,写了个小软件,可用来秘密监视系统使用情况。

采用vb编写,使用前请自行安装vb运行环境,如要结束本软件 ,请通过任务管理器关闭软件进程。

配置文件说明。
[JPG]
Quality = 50 //保存的jpg文件质量 1-100有效
[GENERAL]
Left = 0 // 进行摄像头照相时,窗体显示的坐标
Right = 0 //同上
Height = 8 //如果需要摄像头照相,请设置,建议为8,过小将无法正确照相
Width = 8 //同上
CaptureCamera = 0 //是否进行摄像头抓图,1是,0否
SaveIntervals = 3 //截图、照相时间间隔,单位是分钟
阅读全文 »

基于langouster’s UDF的修改版

2007/10/11 3:48 | 鬼仔 | 工具收集 | 消灭0回复

软件改进:wwwst
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

请参考langouster的在EST的两个文章
https://forum.eviloctal.com/read-htm-tid-24385-keyword-mysql.html
https://forum.eviloctal.com/read-htm-tid-25645-keyword-mysql.html

做了以下修改,去掉了一些功能,只留下CMDshell 还有backshell
CMDshell保持不动, backshell做了以下修改,原作者的东东是释放资源然后再利用资源进行反联,
我已经修改成不用释放资源的形式,起用 sock 然后开辟一个CreateProcess进行反联
阅读全文 »

Tags: