2009年5月 的日志

DedeCMSV53任意变量覆盖漏洞

BY flyh4t
http://www.wolvez.org
2008-12-12

DedeCMSV53发布了,但是依旧没有将变量覆盖漏洞彻底修补。这个漏洞和ryat那个很相似 :)
看核心文件include/common.inc.php中的代码
阅读全文 »

Tags: ,

安全模式下exec等函数安全隐患

当safe_mode=on且safe_mode_exec_dir为空时[默认为空],php在处理这一过程中存在安全隐患,在windows下exec()/system()/passthru()可以通过引入\来执行程序,绕过安全模式

author: 80vul-B
team:http://www.80vul.com
date:2009-05-27
updata:2009-6-19
阅读全文 »

Tags: , ,

Imail密码解密脚本

# 鬼仔注:以前发过一个Imail密码加密算法及VBS实现

作者:tyw7

自动从注册表中读取并解密

‘imail password decrypt
‘code by tyw7  2009-4-15
‘http://www.tyw7.cn
阅读全文 »

Tags: , , ,

调查人员复制出如何用Nokia 1100获取银行账户

来源:cnBeta

上个月,安全调查人员发现一群地下黑客在高价收购2003年生产的诺基亚1100手机,怀疑诺基亚1100上存在漏洞可以被黑客利用。诺基亚声明它并不清楚为什么犯罪分子要花数千欧元购买只要十几美元的旧手机。现在Ultrascan的调查人员重现了使用诺基亚1100手机入侵银行账户的过程,终于明白为什么黑客会对其发生兴趣:利用黑客自己编写的软件,手机可用于访问受害人的银行账户。
阅读全文 »

Tags:

帝国备份王(Empirebak)拿webshell

# 鬼仔注:准确的来说应该是帝国备份王(Empirebak)后台拿webshell。

信息来源:邪恶八进制信息安全团队(www.eviloctal.com
文章作者:fhod

帝国备份王(Empirebak)简介
EmpireBak是一款完全免费、专门为Mysql大数据的备份与导入而设计的软件,系统采用分卷备份与导入,理论上可备份任何大小的数据库.

可在 http://www.phome.net/ebak2008os/ 下载到

默认账号密码为
admin  123456

登陆后先备份一次数据
阅读全文 »

Tags: , ,

oracle技术文档

# 鬼仔注:Open发我的一张图片 oracle_scanner.png

作者:Robert

配合open那个工具
第一部分

基本查询指令
select * from V$PWFILE_USERS //查看dba用户
select * from v$version //查看oracle版本以及系统版本
select * from session_privs;// 查看当前用户拥有的权限值
select * from user_role_privs\\查询当前用户角色
select * from user_sys_privs\\查询当前用户系统权限
阅读全文 »

Tags:

动网论坛(DVBBS)Show.asp页面过滤不严导致跨站漏洞

添加时间:2009-05-25

系统编号:WAVDB-01432

影响版本:DVBBS 8.0.0-8.2.0

程序介绍:
动 网论坛做为动网主要服务产品之一,自2001年投入推广并运营以来,得到了国内外广大互联网用户的广泛好评和支持。做为国内第一的互联网论坛服务品牌,占 据了国内论坛服务市场的70%以上的用户,动网论坛服务在一些如电影、下载、网游等热门网站的占有率甚至高达80%以上,是中国论坛服务领域事实上的标 准。
阅读全文 »

Tags: , , ,

当magic_quotes_gpc=off

# 鬼仔注:文中有一个ECShop SQL injection 漏洞。

Pstzine0x03里”[0x06] 高级PHP代码审核技术”一文中关于 “5.3.6 变量key与魔术引号” 部分的php源代码分析

author: ryat#www.wolvez.org
team:http://www.80vul.com
date:2009-04-10

一、综述

magic_quotes_gpc是php中的一个安全选项,在php manual中对此有如下描述:

When on, all ‘ (single-quote), ” (double quote), \ (backslash) and NULL characters are escaped with a backslash automatically. This is identical to what addslashes() does
阅读全文 »

Tags: , , , , ,