鬼仔's Blog

鬼仔注：以前的 这篇文章 末尾有另外一个数据库服务器与web服务器分离时，获得数据库服务器IP地址的方法（猪三的方法）

信息来源：BIN-Blog

SQLinjection 的时候会遇到web与database分离的情况，这个时候如何获得数据库所在服务器的IP地址是至关重要的。
一个简单的方法，前提数据库可以连接Internet,nc本地监听一个端口，利用注入点执行:
阅读全文 »

by axis
Date: 2007-04-07
http://www.ph4nt0m.org

上次在irc里演示另外一个漏洞获得的cmd banner，结果被swan大牛误以为是这个漏洞，于是最近利用闲暇时间，跟了一下这个漏洞。
这个漏洞在windows上似乎非常通用，直接就跑去运行我的shellcode了，就是shellcode有些限制。

不过该漏洞对于服务器的条件有些限制

* The RewriteRule allows the attacker to control the initial part of the rewritten URL (for example if the substitution URL starts with $1)
阅读全文 »

by superhei
2007-04-07
http://www.ph4nt0m.org

今天要luoluo牛抓了下包，这个漏洞挺牛的 ：）
passport_client.php 里变量没有初始化可以绕过那些判断：
阅读全文 »

　　前几天收到一位王小姐的mail，向我推荐一个叫做 王先生 的站，并且有礼物的诱惑。这才想起来，我以前收到过这样一个邀请。
　　记得当初刚拿到帐号的时候就去体验了一把，但是当时因为奇慢无比的速度而放弃了。收到邮件之后，再去看看，结果速度依然，打开首页，我的Fasterfox页面载入计时：31.250s。
　　Mister Wong 号称是欧洲最大的网络书签服务网：

阅读全文 »

来源：小米's Blog

阅读全文 »

来源：Neeao's Blog

—————————————————————–
| PHPWind 5.x Exploits |
| |
| Powered by HamFast V1.12 20070101 |
| |

阅读全文 »

鬼仔注：准确来说应该是DEDECMS中所用的php版的FCKeditor存在上传漏洞，gif89a文件头欺骗，没想到在php版的FCKeditor中竟然存在这样的漏洞，gif89a文件头欺骗不算是新鲜东西了。

信息来源：B.S.T

3.X（作者：无月）：
因为本人不懂PHP所以直接黑箱搞他.现在用官方做演示
官方地址http://www.dedecms.com/
首先注册个帐号,注册完以后直接在地址栏输入
http://www.dedecms.com/include/dialoguser/select_soft.php
或者include/dialoguser/select_media.php都可以,
我就选-软件管理器- 这里可以创建目录,可是貌似过滤了"."号.
阅读全文 »

作者：lcx

有的网站不检查后缀格式,但检查文件头很严格,gif89a根本骗不过去,只能copy/b 1.gif+1.php 2.php这样.但一句话php木马或inulcde之类的就不会有回显了.而且把php代码插在图片里,如果不知那个网站目录有写权限的话,也很难写文件上去.
当然用NC抓包提交可以看到回显,但是太罗嗦了.下边的代码只能算个poc了.
php:
阅读全文 »