LBS 2.0.313 重要安全更新 [2007-07-03]

2007/07/03 12:03 | 鬼仔 | 工具收集 | 3 条评论了已经

鬼仔注:关于这个漏洞的信息看 这里

来源:SiC

感谢剑心提醒此漏洞.
http://www.loveshell.net/blog/blogview.asp?logID=224
(又是一个严重的漏洞 :mad: , 实在对不起大家啊 :mad: )

请下载完整文件: http://voidland.com/files/lbs2.0.313.zip

– 修补一个 SQL Injection 漏洞
– 加强对潜在 XSS 的保护.

改动的文件为: source/src_trackback.asp 和 class/functions.asp .

为保证安全, 旧版本文件下载已删除

Tags: ,

LBS blog又一注射漏洞含漏洞解析和exp

2007/07/03 11:57 | 鬼仔 | 技术文章 | 消灭0留言

鬼仔注:最近剑心貌似在读LBS的代码,已经挖出几个了。但是好像还不足以刺激SiC发新版。这个洞的补丁看 这里

来源:Loveshell

source/src_trackback.asp中的注射
阅读全文 »

Tags: , , , ,

Penetration Testing 渗透测试 (11%)

2007/07/02 12:18 | 鬼仔 | 技术文章 | 消灭0留言

来源:NOSEC

目录
零、前言
一、简介
二、制定实施方案
三、具体操作过程
四、生成报告
参考资料

零、前言
渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务,也就是通常所说的道德黑客行为(Ethicalhacking),因此我们这里的所有读者应当都是Ethical Hackers,如果您还不是,那么我希望您到过这里后会成为他们中的一员 ;)
这里,我还想对大家说一些话:渗透测试重在实践,不是说您将这一份文档COPY到您网站上或者保存到本地电脑您就会了,即使您将它打印出来沾点辣椒酱吃了也不行,您一定要根据文 阅读全文 »

Tags:

bbsxp 2007[以前版本不知道]一个有意思的漏洞

2007/06/30 9:17 | 鬼仔 | 技术文章 | 才 1 条评论

来源:Loveshell

cpmpact.asp
阅读全文 »

Tags: ,

bbsxp 2007斑竹权限注射

2007/06/30 9:16 | 鬼仔 | 技术文章 | 消灭0留言

来源:Loveshell

moderation.asp中的这些代码
阅读全文 »

Tags: , ,

bbsxp 2007 注射漏洞

2007/06/30 9:10 | 鬼仔 | 技术文章 | 消灭0留言

鬼仔注:文章末尾所说的“去看sb同学的文章吧,能拿shell的”貌似 这篇文章

来源:Loveshell

BCT曾经发过bbsxp的注射,官方好象补了,真的补了么?看看,还是原来的文件还是原来的地方还是原来的函数还是原来的利用法子
阅读全文 »

Tags: , , ,

LBS 2.0.312 重要安全更新 [2007-06-29]

2007/06/29 11:01 | 鬼仔 | 工具收集 | 消灭0留言

鬼仔注:昨天发过 LBS blog sql注射漏洞[All version] 之后,我到遨游论坛PM了下SiC,告诉他这个问题,现在SiC发出来补丁了。

来源:http://www.voidland.com/blog/

感谢剑心帮助发现此漏洞, 以及鬼仔的提醒.
http://www.neeao.com/blog/article-3918.html
(这个漏洞的确很严重 :mad: )

请下载完整文件: http://voidland.com/files/lbs2.0.312.zip
阅读全文 »

Tags: ,

走进神秘的社会工程学

2007/06/29 3:01 | 鬼仔 | 技术文章 | 5 条评论了已经

鬼仔注:社会工程学应用得当有时会获得意想不到的效果。但是目前的我所看过的社会工程学方面的文章,大部分都是理论(《欺骗的艺术》这本书除外),很少有实例,今天看到这样一篇实例。

作者:lizaib
来源:火蚁联盟[X.S.T]

名词解释—社会工程学:
简单说,它利用人的心理弱点、规章与制度的漏洞来攻击,以期获取攻击者所想要的信息。

欺骗实例:礼物


校报部新来了一位漂亮的女老师,我对她不仅很有好感,而且编辑部就她一个人负责。在她之前,校报也刊发过我的计算机技术文,突然,我开始想,如果送一份意想不到的礼物,她是否…..

攻击前奏 信息收集
阅读全文 »

Tags: