鬼仔's Blog

作者：叉叉兵

这次继续爆hzhost6.5虚拟主机管理系统的SQL注入漏洞。
只讲两个要点。
第一，如何拿网站管理员权限。
第二，如何备份木马。
这次不是简单的注射点，而是经过安全函数过滤的了点。由于对方没有将变量用单引号包起来，而过滤函数又未过滤完全，导致我们有机会进行注射。
我这次还做了个动画。一并发放。希望能让大家玩得”happy”!哈哈。。。
httP://www.xxbing.com QQ178737315
阅读全文 »

作者： Flyh4t

GnuBoard是韩国比较常见的一个论坛，存在较多的漏洞，其中common.php存在一个文件包含漏洞
看common.php代码

@extract($_GET);
@extract($_POST);
@extract($_SERVER);
 阅读全文 »

# 鬼仔：作者穿越了。

作者：zodiacsoft

伟大的2009年就要过去了，在21世纪的头十年里，安全事业得到了长足的进步和发展，一大批vocal的黑客组织和山寨黑客组织在这十年内崛起、腾飞或 者消亡，无数的黑客或者山寨黑客们相识、相知或者反目，所谓“十年之前我不认识你你不属于我我们还是一样陪在一个陌生人左右走过渐渐熟悉的街头十年之后我 们是朋友还可以问候只是那种温柔再也找不到拥抱的理由”，哎，您还真一口气念下来了？很炼肺活量是吧。
阅读全文 »

作者：amxku

作者：空虚浪子心

在前文《opera9.52使用ajax读取本地文件漏洞》
中，提到了opera的ajax读取本地文件漏洞。

但是利用方式上，比较狭隘。

很少人会专门下载htm文件到本地，然后打开。

但是动态语言（php，asp等）只要修改header，就可以指定让用户下载。

我们设计如下代码的php文件：
阅读全文 »

作者：空虚浪子心

这也可能是一个安全特性吧，opera可以使用ajax读取本地文件。

ff3没有这个漏洞。

不废话，看代码吧。

利用方式如下：

这段代码保存为本地htm文件，然后使用opera打开。

将会把本地用户名为administrator在alibaba的cookie，发送到http://www.inbreak.net/kxlzxtest/testxss/a.php
阅读全文 »

作者：叉叉兵

这是一个域名主机实时管理系统。在百度搜索： title: (域名主机实时管理系统) ，会找到大量采用这种系统的网站！太术语了。就是在线开通ftp.sql.web的一个管理系统。一套web程序。和IIS管理程序。实现在线开通的玩 意。所以：我们可以免费申请域名和空间！！哈哈！！！

web程序方面写的非常严谨。大量的过滤。由于是商业版的程序，所以我没有源码。本来是有的，但是放在家里的电脑上。放暑假时搞的shell现在都被删了。。。我现在又比较懒，就没去弄源代码。反正大家知道怎么弄的就行了。
阅读全文 »

# 鬼仔：观望明天微软的补丁情况，是否会补上这个0DAY漏洞，如果没有补丁的话。。。八成不会补。360论坛还有一个。

作者：greysign

好吧。被人发出来了。上周末还有人5000一小马。甚至一开始有12W出售的。

湛江那边更新了发出来了。我也发给吧。。。不分析。上代码。

360补完还是中的~
阅读全文 »