# 鬼仔:帮朋友AD下。
一、软件简介
安全伞2009企业版发布于2008年11月,是基于新一代Web安全技术开发的全方位企业Web信息安全产品。不仅能有效扫描各种WebShell,而且可以抵御各种Web攻击
* IIS防火墙,防CC攻击,防Sql注入,防盗链,防多线程下载,防请求攻击,防溢出攻击,防XSS跨站
* 网页防篡改,实时监控Web目录的变化情况并报警,强力阻止网页被篡改。
* Webshell扫描,通过分析可以扫描出99%的隐藏WebShell,保障web安全。
* 文件篡改检查,取重要文件的特征,当网页代码被修改后可迅速从大量代码文件中找出隐藏的后门或木马的页面。
阅读全文 »
作者:云舒
摘要:一个web shell,系统权限设置得很好,常用的exe都无权执行。可写目录传上去的exe文件,也没有执行权限。最终发现设置权限的时候漏掉了rundll32.exe,如是就写了这个个代码。
测试开始的时候,PHP似乎没权执行命令。本来打算用php本身的一些溢出问题,溢出一个低权限的shell来的。后来意外发现使用proc_open函 数可以执行一些内部命令,只是外部命令和目录都做了比较严格的权限设置而已。于是就测试可能可以利用的外部命令,最终测试到了rundll32.exe程 序,终于没有返回权限不足。写一个dll,给rundll32调用,就可以间接的执行自己上传的任意exe文件了。也许是windows权限的一点小问 题?毕竟使用rundll32间接执行的exe,身份还是php shell的guest权限,虽然调用者变了——真正原因有待进一步研究。
阅读全文 »
作者:Reiluke(dsreiluke_at_gmail.com)
下载地址:
http://rapidshare.de/files/40875064/SQL-Helper_1.0___Video.rar.html
http://dl.free.fr/lmGvSKdWX
http://www.zshare.net/download/511371791d7111c7/
阅读全文 »
author: ryat_at_www.wolvez.org
team:http://www.80vul.com
由于Discuz! 的wap\index.php调用Chinese类里Convert方法在处理post数据时不当忽视对数组的处理,可使数组被覆盖为NULL.当覆盖$_DCACHE时导致导致xss sql注射 代码执行等众多严重的安全问题.
一 分析
/wap/index.php
//43行
阅读全文 »
