标签 ‘漏洞’ 下的日志

动易27个0day之一:vote.asp注入

2007/10/31 4:17 | 鬼仔 | 技术文章 | 消灭0回复

by:传说中的疯子

动易27个0day之一:vote.asp注入

本来动易只看到了26个。
但是现在外面竟然流传了一个我没发现的,痛苦中。
竟然连这么简单的漏洞都没发现。
今天听到这个文件有问题。
拿到组件调试一下:

以下是一些细节。
VoteOption参数注入(其他的参数就没看了)
他们先过滤了"–"再过滤";"

测试方法:
VoteOption的值为1=1 update PE_Admin set adminname=0x61-;-时,修改管理员的用户名。

Tags: , , ,

动易网站管理系统vote.asp页面存在SQL注入漏洞

2007/10/31 4:15 | 鬼仔 | 技术文章 | 消灭0回复

———————————————
http://www.neeao.com
Neeao's Security Blog
BCT授权本站独家转载,转载请保留此签名。
———————————————

Infos: 漏洞预警中心小组应急事件响应公告(BCTCERA0701)
Author: admin
Date: 31/10/2007

动易网站管理系统vote.asp页面存在SQL注入漏洞

测试系统:
动易(PowerEasy CMS SP6 071030以下版本)

安全综述:
动易网站管理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效网站内容管理解决方案产品。
阅读全文 »

Tags: , , ,

风讯CMS4.0sp5 商业版的致命伤

2007/10/26 12:04 | 鬼仔 | 技术文章 | 3 个回复

文章作者:oldjun&flyh4t[ 脚本安全小组]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

注意:文章已经发表在《黑客手册》后由作者友情提交到邪恶八进制信息安全团队技术论坛,转载请注明出处

FooSunCMS(风讯网站管理系统)是由四川风讯科技发展有限公司自主编写的一套ASP+ACCESS/MSSQL的内容管理系统程序,FoosunCMS已形成内容管理系统整站解决方案。虽然其功能强大,但是在安全性上去是非常脆弱。
记得以前风讯刚出4.0时,过滤的关键字如下:
f_NoSqlHack_AllStr="'|;|and |chr(|exec |insert |select |delete from|update |mid(|master."
阅读全文 »

Tags: ,

JAVA \00文件路径截断漏洞与分析for windows并对.NET比较

2007/10/26 5:00 | 鬼仔 | 技术文章 | 消灭0回复

AUTHOR:kj021320
TEAM: I.S.T.O

JAVA WEB文件上传 是取用户提交的文件名字而不是从random取随机器数字 就值得注意了
跟以前ASP+ADO.STREAM的上传漏洞同理
因为 WINDOWS平台不支持 带有\00字符的文件目录或者文件名字
所以 JAVA虽然与平台无关 但是他底层操作的时候必定是调用平台的API 所以就会难免有些与平台关联的
安全隐患或者漏洞令 JAVA语言开发者不能一一顾及周全 OK 下面是一个简单的代码例子

String filepath="c:\\kj021320.jsp"+(char)0+".txt";
System.out.println(filepath);
FileOutputStream fos=new FileOutputStream(filepath);
阅读全文 »

Tags: ,

Windows XP 核心驱动 secdrv.sys 本地权限提升漏洞

2007/10/25 10:57 | 鬼仔 | 技术文章 | 消灭0回复

Author: Polymorphours
Email: Polymorpho…@whitecell.org
Homepage:http://www.whitecell.org
Date: 2007-10-23

这个内核提权的0day发现有段日子了,据说最近被 Symantec 拣到并报给了 MS,
经内部讨论后决定把细节公布出来,本意是和大家共同探讨,一起学习提高。此漏洞
程序仅供学习使用,对滥用此漏洞所造成的危害,Whitecell 组织与本人概不负责。
特此声名。

在分析 Windows 各个驱动程序的时候,无意间发现了一个漏洞,该漏洞可以让
任意用户提升到SYSTEM权限.该漏洞发生在驱动程序 secdrv.sys 的
IRP_MJ_DEVICE_CONTROL
阅读全文 »

Tags: , ,

风讯4高危漏洞

2007/10/18 6:55 | 鬼仔 | 技术文章 | 1 个回复

来源:amxku's blog

oosun cms4sp5 商业版存在严重注射漏洞

风讯4的防注射函数NoSqlHack存在致命缺陷,导致入侵者可以轻松得到webshell

Function.asp
阅读全文 »

Tags: ,

不为人知的动网7.1 SQL版注入漏洞

2007/10/15 6:55 | 鬼仔 | 技术文章 | 1 个回复

作者:hackest [H.S.T]

文章难易度:★★★
文章阅读点:动网7.1 SQL版最新注入漏洞的详细利用以及如何在后台获取Webshell

话说上期X档案刊登了动网8.0 SQL版最新注入漏洞的文章,不知大家都掌握了没有,令人兴奋的是,没过几在就又暴出了另一个动网7.1 SQL版的最新注入漏洞,这个漏洞可以直接更改任意用户的密码或直接添加论坛管理员,危害相当严重!存在漏洞的文件为dv_dpo.asp,有兴趣的朋友可以自行阅读该文件的源代码并分析漏洞的形成原因。本文则主要介绍如何利用工具针对该漏洞进行入侵测试以及如何在动网7.1 SQL版后台获取Webshell。
我在动网官方网站下载了最新版本的动网7.1 SQL版,并在本机上搭建好了论坛,架设好测试环境。要寻找使用动网7.1的论坛可以在Google以“Powered 阅读全文 »

Tags: , , ,

浅谈web app二次漏洞

2007/10/13 6:25 | 鬼仔 | 技术文章 | 消灭0回复

作者:T_Torchidy (jnchaha_at_163.com)
来源:安全焦点

在假设设计上不存在问题(即人解决某个应用的方式不存在问题)以及所采用的语言以及其他周边组件是安全的情况下,程序的漏洞就大部分就是由于在实现问题的过程中,程序员对安全的漠视或是对安全的不太了解造成的,而从程序的角度看,这种漏洞不外乎是不安全的参数进入不安全的操作中引起的。
不安全的操作大家都知道有很多,譬如文件读写,数据库查询,代码执行以及其他的一些危险函数的使用等等,那么不安全的参数主要是哪些呢?有人说所有用户的输入都是有害的,在我看来输入可以分两种,直接的输入与间接的输入。直接的输入是可以看到的,如url里的参数,浏览器与服务器的一些环境变量,用户提交的Cookie,用户通过表单进行的输入等等, 阅读全文 »

Tags: