查看更多...

firebug或者开发人员工具
自己本地放个upload.js的修改版 用firebugs修改引入
伟哥提供的漏洞
本地验证  很容易搞的  不成功的就是人品有问题了

http://zhidao.mail.163.com/zhidao/js/upload.js

查看更多...

一直以来就很少写日志..…
对我来说,只有心情彻底不好的时候我才会去乱写写!
当然..乱写也只是给自己看!

文字很随意,因为它并不能代表什么..我只是喜欢这样安静的写…随心所欲的发泄…
有些苍白..有些散乱!!我不知道别人能不能读懂..

查看更多...

岁月就像一条河，左岸是无法忘却的回忆，右岸是值得把握的青春年华，中间飞快流淌的，是年轻时隐隐的感伤



时间不经意的从指间滑落，是怨指缝太宽还是恨时间太不留情。仿佛梦一场.转眼间又到年末了,眼看人生就要走到了第24个年头，心情很复杂，有欢喜，也有失落。

查看更多...

特征：login.asp能看到版权，不过有些箱子把这个地址改求了。另外主目录下存在一个wsidny.asp
整套程序过滤什么的灰常的严密，看得出来是专业的安全人士写的，唯一可以利用的地方就在这个wsidny.asp
看代码：

查看更多...

阴雨天，顾客稀少，无所事事。
有人掀了珠帘进来，伞礼貌地收在门外。
很好看的女孩子，干净的面容，干净的眼神，干净的打扮。
说了声你好，便不再打搅她，让她自由地在店里挑选。
她仔细地将中意的小物品一一拿起，看片刻，小心地抚摩，又放下。我留意到，她总是先看价钱。
想必，经济不太好吧。

查看更多...

背景说明：开心网是SNS类型网站中做得非常成功的一个站点，拥有海量的用户群，提供的服务包括照片存储与分享、日记分享、短消息与在线聊天等沟通手段、休闲游戏、在线音乐播放分享等，而其本身对安全也相对于其他网站来说有较多关注。80sec发现开心网中的某些地方实现得并不好，存在一些安全漏洞，而某些安全漏洞却对于web安全非常具有代表性，在某些情况下可能造成比较大的影响，本次攻击测试即是对问题的简单证明，同时后续会给出处理此类问题时的解决方案。

漏洞分析：Flash在越来越多的网站得到广泛的应用，往往被用来播放视频，游戏或者是其他复杂的用户交互功能，但是在使用Flash的时候，大部分的网站处理的时候并没有想象中那么安全，譬如在开心网的发日记的地方使用Flash的方式如下：

查看更多...

昨天看到某群一人丢出来，叫嚣的通杀DVBBS8.2的0day，有点无语。
这个漏洞至少存在半年多了吧，我拿到手也有段时间了，没拿去搞多什么站，测试过几个用DVBBS的大站还是被我拿了SHELL，我一直放硬盘里都快烂了。
oldjun 大牛激动的跟我说，终于被发出来了，都半年多了..
严格的来说，这不算是DVBBS本身的漏洞。说到底算个BUG，但是配合IIS6的解析漏洞使用，就足已致命了。

利用方法如下：
注册用户-我的主页-个人空间管理
userspace.asp?sid=0&act=modifyset
然后编辑CSS风格-文件管理

查看更多...

很多时候对于开放1521端口的Windows下Oracle数据库服务器，因为大多存在默认低权限用户dbsnmp，或者人品爆发高权限的用户 (sysdba)是默认密码或弱口令，由此可以通过Oracle的一些提权漏洞获取Oracle的最高权限，直至得到系统的SYSTEM权限。

而 对于Linux下的Oracle数据库入侵，因为Linux下一般Oracle数据库都是以Oracle的独立用户在跑，所以无法获取到root权限。当 然很多WEB和数据库在同一服务器上的时候，可以导出WEBSHELL到WEB目录来获取权限。然而大部分的数据库都是独立跑在一个服务器上，以下用简单 的方式获取Oracle的shell，即采用nc反弹的shell的方式。

1、Oracle数据库支持JAVA（如Windows下入侵一般）

查看更多...