中易广告联盟系统(ZYADS) sql注入和本地包含漏洞

作者:q1ur3n

在index/news.php 1-31行
阅读全文 »

Tags: , , , ,

零魂PHP一句话木马客户端(一键提交版)

Author:零魂(zerosoul)

V0.2
2009-11-11(正好是光棍节,晕~)更新内容:
—————————–
1.修补了下原始版本有些服务器不能正常运行的大Bug。
2.去掉了提交后的登陆密码验证,提交后直接进入大马界面。
阅读全文 »

Tags: ,

Linux下安装Metasploit破解Oracle登录用户名密码

作者:[email protected]

最近在搞oracle,一些小东西记录一下。

Metasploit是一个很好的攻击工具包,当然我们这次不是介绍这个工具包的,主要是大牛MC写 了很多oracle的工具,在最近会经常用。我主要会用到经典工具tnscmd移植到MSF中的小工具(不如pl的好用,没换行,看结果很 累),sid_brute和login_brute,用的最多的还是暴力破解oracle用户名和密码的login_brute。下面就说下怎么安装和使 用,主要是安装,因为有些需要注意的东西,请注意斜体字。
阅读全文 »

Tags: , ,

DEDECMS 5.1 feedback_js.php 0DAY

作者:st0p Rainy’Fox

这个漏洞是我和Rainy’Fox一起发现的
同样是在magic_quotes_gpc=off的情况下可用

漏洞版本:DEDECMS 5.1
此漏洞可拿到后台管理员的帐号和加密HASH,漏洞存在文件plus/feedback_js.php,未过滤参数为$arcurl
阅读全文 »

Tags: ,

Dedecms select_soft_post.php页面变量未初始漏洞

文/ Flyh4t

影响版本:Dedecms 5.5

漏洞产生文件位于include\dialog\select_soft_post.php,其变量$cfg_basedir没有正确初始化,导致可以饶过身份认证和系统变量初始化文件,导致可以上传任意文件到指定目录。其漏洞利用前提是register_globals=on,可以通过自定义表单为相关的变量赋值。
阅读全文 »

Tags: ,

睛天电影系统 0DAY

作者:st0p & My5t3ry

唉,和My5t3ry搞出的洞,联系了官方管理员,一直没人理我。

首先说注入问题

漏洞文件为/p_inc/hits_order.asp
阅读全文 »

Tags: ,

再论跨站脚本攻防之道

本文已发表于《黑客防线》

作者:Xylitol
译者:riusksk

目录

0x100 The Cross Frame Scripting
| 0x110 理论阐述
| 0x111  漏洞代码样本
| 0x112  编写安全代码
0x200 Header for fun and profit
|0x210 Cross Agent Scripting
|0x211 首份XAS漏洞代码
|0x212 安全的XAS.php代码
|0x220 Cross Referer Scripting
|0x221 XRS漏洞代码
|0x222 安全的XRS.php代码
|0x230 HTTP Response splitting
0x300 Cross-site request forgery

| 0x310 基础知识
| 0x311 漏洞代码
| 0x312 编写安全代码

0x400 其它学习资料
阅读全文 »

Tags: ,

php+mysql5半自动注入工具

作者:Mikawawa

经常碰到这样的注入环境,但有的时候网上给的工具并不能完全应付所有的环境。比如有的会有过滤啊啥的,为了方便我特意写了这个工具。基本上可以应付所有的 php+mysql5的注入环境,因为自己可以直接修改注入语句,所以只要手工能绕过的过滤,该工具都可以。而且我添加了最新使用 group_concat获取数据的方式,可以大大降低注入时提交的语句量和获取数据的时间。先看看界面吧:
阅读全文 »

Tags: , ,