鬼仔's Blog

鬼仔注：文章末尾所说的“去看sb同学的文章吧,能拿shell的”貌似 这篇文章 。

来源：Loveshell

BCT曾经发过bbsxp的注射,官方好象补了,真的补了么?看看,还是原来的文件还是原来的地方还是原来的函数还是原来的利用法子
阅读全文 »

鬼仔注：昨天发过 LBS blog sql注射漏洞[All version] 之后，我到遨游论坛PM了下SiC，告诉他这个问题，现在SiC发出来补丁了。

来源：http://www.voidland.com/blog/

感谢剑心帮助发现此漏洞, 以及鬼仔的提醒.
http://www.neeao.com/blog/article-3918.html
(这个漏洞的确很严重 :mad: )

请下载完整文件: http://voidland.com/files/lbs2.0.312.zip
阅读全文 »

By：Neeao
site:Neeao.com

打开：src_article.asp，找到：
阅读全文 »

作者：剑心
来源：Neeao’s Blog

exp如下
阅读全文 »

来源:Ruery's Blog

声明:本文乃提供脚本学习 不是为了让大家去黑更多的站而写 漏洞已修补 网上的已经没有有漏洞的站了

影响版本:oblog4.5 商业SQL (非Final版)

漏洞补丁地址:http://down.oblog.cn/oblog4/patch/Oblog45_Final_Patch0619.rar

漏洞文件:api/API_Response.asp

打开api/API_Response.asp看开头处
阅读全文 »

来源：茄子乱语

PS：文章说的出错鸟，事后剑心提醒我才发现，有忽悠人的嫌疑，Connection HTTP标头和能不能写入空格无关！！

记得Zizzy写过一篇《关于php包含Apache日志的随想》，这是一个很好的思路，我们可以随意构造

http://www.exp.com/index<?/**/eval($_POST[cmd]);/**/?>.php

这样的GET请求，将一句话木马写入web日志，然后利用文件包含漏洞包含日志得到WEBSHELL，如milw0rm上的这个EXP：

http://www.milw0rm.com/exploits/4029

不过很遗憾，这类情况只能在short_open_tag=on的情况下才能有效，当short_open_tag=off时，PHP将 阅读全文 »

新闻来源:rootkit.com
6月4日，国外著名Rootkit研究站点rootkit.com上发表了一篇文章: "Exploiting Kaspersky Antivirus 6.0-7.0" 作者为EP_XOFF/UG North,是著名的反Rootkit工具Rootkit Unhooker,Process walker的开发者文章中作者声称，卡巴斯基反病毒软件从6.0到目前最新的7.0版中始终存在这一个严重的漏洞该漏洞最早由MS-Rem发现，安装了卡巴斯基反病毒软件后，任何具有最低用户权限的用户也可以使系统蓝屏崩溃该漏洞主要存在与卡巴斯基反病毒软件用于挂钩 SSDT NtOpenProcess的代码中该段代码用于阻止其他程序打开卡巴斯基的自身进程，以达到自我保护的目的在该函数中，卡巴 阅读全文 »

鬼仔注：这个洞很早就有了，我记得当时在国外一个站上看到的，测试成功，但是当时并没有公布细节和测试方法。下面的这个测试方法我也没办法测试了，前两天刚把Firefox升到2.0.0.4之后，才看到的这个信息，发出来，记录下。最初的来源已找不到了，这个是在Secker’s BLog上看到的。

受影响系统：
Mozilla Firefox <= 2.0.0.3
描述：
——————————————————————————–
BUGTRAQ ID: 24191

Mozilla Firefox是一款流行的开源WEB浏览器。

Mozilla Firefox在处理服务器返回的“resource: 阅读全文 »