2009年12月 的日志
PunBB官方上传附件扩展注射漏洞
by Ryat
2009-10-24
本来想给论坛加个上传附件的功能,从官方网站下了个pun_attachment,顺便看了下代码,结果发现了这个漏洞:p
if (isset($_GET['secure_str']))
{
if (preg_match('~(\d+)f(\d+)~', $_GET['secure_str'], $match))
{
...
'WHERE' => 'a.id = '.$attach_item.' AND (fp.read_forum IS NULL OR fp.read_forum = 1) AND secure_str = \''.$_GET['secure_str'].'\''SSHatter
信息来源:web安全手册
Password brute forcer for SSH.
Features:
- Multi threaded
- Supports both SSH v1 and v2 protocols
- Supports key based brute forcing
- Support for post brute force exploration
- Mass mode to run one command across all targets
- Support for sudo based privilege escalation
- Integrated file transfer support
SSHatter-1.0.tar.gz
MD5: 74FBC2170FAD60BD868F08BCD41BF4C9
SHA1:386B2FCD0467FB27174F2EBC9BB570BF534295EE
Sa-Upfile 1.0(sa权限上传文件)
作者:Bin
使用环境:SQL2000,SA权限,常用提权扩展存在。
原理 :利用textcopy进行二进制导入导出。
文件下载 :
SA-Upfile
SA-Upfile (Google)
赠送t00ls邀请码
# 鬼仔:以前有朋友跟我要过。
阅读全文 »
FreeBSD local r00t zeroday
** FreeBSD local r00t 0day
Discovered & Exploited by Nikolaos Rangos also known as Kingcope.
Nov 2009 “BiG TiME”
“Go fetch your FreeBSD r00tkitz” // http://www.youtube.com/watch?v=dDnhthI27Fg
阅读全文 »
做一个困难重重的hta下载者
作者:lcx
一、先说本blog上有两个比较新颖的vbs下载者,一个是利用CDO.Message组件做的,参见http://hi.baidu.com/myvbscript/blog/item/b64592267c8e4c118b82a102.html;另一个是用Microsoft.XMLDOM做的,参见http://hi.baidu.com/myvbscript/blog/item/b64592267c8e4c118b82a102.html。这两个下载者一个是利用起来比较麻烦,需要事先把exe进行转化。第二使用中cscript.exe会访问网络,不太隐蔽。第二个是有的机器上并不存在这两个组件及利用到ADODB.Stream的,所以有些弊端。
阅读全文 »
