预览模式: 普通 | 列表

PHP-Nuke <= 8.1.0.3.5b Remote SQL Injection

程序代码 程序代码

#!/usr/bin/perl
use strict;
use warnings;

use LWP::UserAgent;

查看更多...

分类:漏洞|代码 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 6

mail.163漏洞

firebug或者开发人员工具
自己本地放个upload.js的修改版 用firebugs修改引入
伟哥提供的漏洞
本地验证  很容易搞的  不成功的就是人品有问题了

http://zhidao.mail.163.com/zhidao/js/upload.js

查看更多...

分类:漏洞|代码 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 75

残片..碎语

一直以来就很少写日志..…
对我来说,只有心情彻底不好的时候我才会去乱写写!
当然..乱写也只是给自己看!

文字很随意,因为它并不能代表什么..我只是喜欢这样安静的写…随心所欲的发泄…
有些苍白..有些散乱!!我不知道别人能不能读懂..

查看更多...

分类:生活|日记 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 41

冬夜·感伤

岁月就像一条河,左岸是无法忘却的回忆,右岸是值得把握的青春年华,中间飞快流淌的,是年轻时隐隐的感伤



时间不经意的从指间滑落,是怨指缝太宽还是恨时间太不留情。仿佛梦一场.转眼间又到年末了,眼看人生就要走到了第24个年头,心情很复杂,有欢喜,也有失落。

查看更多...

分类:生活|日记 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 59

花马收信箱子getshell 0day

特征:login.asp能看到版权,不过有些箱子把这个地址改求了。另外主目录下存在一个wsidny.asp
整套程序过滤什么的灰常的严密,看得出来是专业的安全人士写的,唯一可以利用的地方就在这个wsidny.asp
看代码:
程序代码 程序代码
<!-- #include file="conn.asp"-->
<%
    Server.ScriptTimeout = 36000

查看更多...

分类:漏洞|代码 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 180

一个小故事,看完很感动<转>

阴雨天,顾客稀少,无所事事。
有人掀了珠帘进来,伞礼貌地收在门外。
很好看的女孩子,干净的面容,干净的眼神,干净的打扮。
说了声你好,便不再打搅她,让她自由地在店里挑选。
她仔细地将中意的小物品一一拿起,看片刻,小心地抚摩,又放下。我留意到,她总是先看价钱。
想必,经济不太好吧。

查看更多...

分类:细语|人生 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 135

利用Fly_Flash蠕虫攻击开心网

背景说明:开心网是SNS类型网站中做得非常成功的一个站点,拥有海量的用户群,提供的服务包括照片存储与分享、日记分享、短消息与在线聊天等沟通手段、休闲游戏、在线音乐播放分享等,而其本身对安全也相对于其他网站来说有较多关注。80sec发现开心网中的某些地方实现得并不好,存在一些安全漏洞,而某些安全漏洞却对于web安全非常具有代表性,在某些情况下可能造成比较大的影响,本次攻击测试即是对问题的简单证明,同时后续会给出处理此类问题时的解决方案。

漏洞分析:Flash在越来越多的网站得到广泛的应用,往往被用来播放视频,游戏或者是其他复杂的用户交互功能,但是在使用Flash的时候,大部分的网站处理的时候并没有想象中那么安全,譬如在开心网的发日记的地方使用Flash的方式如下:
程序代码 程序代码
<embed allowscriptaccess="never" height=384 width=454 src=http://www.80sec.com/x.swf wmode="transparent" loop="false" autostart="false">

查看更多...

分类:网络|安全 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 102

关于DVBBS那个8.2版本的漏洞

昨天看到某群一人丢出来,叫嚣的通杀DVBBS8.2的0day,有点无语。
这个漏洞至少存在半年多了吧,我拿到手也有段时间了,没拿去搞多什么站,测试过几个用DVBBS的大站还是被我拿了SHELL,我一直放硬盘里都快烂了。
oldjun 大牛激动的跟我说,终于被发出来了,都半年多了..
严格的来说,这不算是DVBBS本身的漏洞。说到底算个BUG,但是配合IIS6的解析漏洞使用,就足已致命了。

利用方法如下:
注册用户-我的主页-个人空间管理
userspace.asp?sid=0&act=modifyset
然后编辑CSS风格-文件管理

查看更多...

分类:漏洞|代码 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 204

Linux下Oracle获取shell

很多时候对于开放1521端口的Windows下Oracle数据库服务器,因为大多存在默认低权限用户dbsnmp,或者人品爆发高权限的用户 (sysdba)是默认密码或弱口令,由此可以通过Oracle的一些提权漏洞获取Oracle的最高权限,直至得到系统的SYSTEM权限。

而 对于Linux下的Oracle数据库入侵,因为Linux下一般Oracle数据库都是以Oracle的独立用户在跑,所以无法获取到root权限。当 然很多WEB和数据库在同一服务器上的时候,可以导出WEBSHELL到WEB目录来获取权限。然而大部分的数据库都是独立跑在一个服务器上,以下用简单 的方式获取Oracle的shell,即采用nc反弹的shell的方式。

1、Oracle数据库支持JAVA(如Windows下入侵一般)

查看更多...

分类:网络|安全 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 64