2009 April - 心动吧黑客BLOG

[置顶] [原创]心动吧数据库防下载小工具

这一个文章和我以前发布的一个文章正好成了一个对比（文章连接），如果上一次是茅。那么此次这个就是盾了.为什么这样说？请看一下上一篇的文章。因为上一次是直接修改数据库的防下载表而不会造成数据沉淀在数据库里面。那么换一个思想来讲。假设在数据库当中并没有这一个防下载表。但是却有防下载功能。

例图：

[置顶] 心动吧警告:除20080508外并未发布其他版本

先要在此感谢evil的提醒,昨天(2009-3-11)时上网后。发现网上有很多新版本的SHELL发布。而且还声称是终结版(我自己都没把自己终结。倒被你终结了).而且采用了加密手段。。现在我将下载回来程序。。打开并分析一下。现在把报告给大家。请慎重使用。。。。

[置顶] [原创]2009-1-18发布新版◆心动吧asp在线◆

心动吧asp在线-不加密加强版-是市面上目前功能最强的.速度最好的一款asp后门

此内部版修正了:关于无端口的sql连接出错.通用三种SQL连接方式

2009年4月29日

Linux Kernel 2.6.x SCTP FWD Memory Corruption Remote Exploit

CVE-2009-0065 SCTP FWD Chunk Memory Corruption

* Linux Kernel 2.6.x SCTP FWD Memory COrruption Remote Exploit

*

* coded by: sgrakkyu <at> antifork.org

* http://kernelbof.blogspot.com

*

*

* NOTE: you need at least one sctp application

....

Tags: Linux Kernel 2.6.x Exploit FWD Linux 漏洞 SCTP

2009年4月28日

ECShop 2.5.0 (order_sn) Remote SQL Injection Vulnerability

Application Info:

# Name: ECSHOP

# Version: 2.5.0

# Website: http://www.ecshop.com

.....

Tags: ECShop SQL Injection SQL注入 Vulnerability 漏洞

2009年4月27日

XSS下的绕过过滤方法

BY：PORUIN

很久没有写过文章了，今天写一篇小品文，仍然是关于XSS下的利用。

很多网站为了避免XSS的攻击，对用户的输入都采取了过滤，最常见的就是对<>转换成<以及>，经过转换以后<>虽然可在正确显示在页面上，但是已经不能构成代码语句了。这个貌似很彻底，因为一旦<>被转换掉，什么<script src=1.js></script>就会转换成“<script src=1.js></script>”，不能执行，因此，很多人认为只要用户的输入没有构成<>，就不能闭合前后的标签，其语句当然也不会有害。

但是，万事总有可能，只要有一定的条件，我们就可以构造经

.....

Tags: 绕过过滤 绕过XSS

2009年4月25日

Microsoft Internet Infomation Server 6.0 ISAPI Filename Analytic Vulnerability

IIS6 (Internet Infomation Server 6.0) 是微软出品的一款WEB服务器系统, 广泛用于各种个人/商业信息发布/网站架设领域。80sec在测试中发现, IIS设计上在处理畸形文件名的时候存在一个严重的安全漏洞, 可能绕过web程序的逻辑检查从而能导致服务器以IIS进程权限执行任意恶意用户定义的脚本, 黑客可以通过制造畸形的服务器文件来触发该漏洞, 并从而控制服

.....

Tags: Server 6.0 ISAPI IIS漏洞 windows漏洞

2009年4月25日

Linux爆本地提权漏洞请立即更新udev程序

新闻来源:milw0rm.com

Linux的udev程序再爆本地提权漏洞，本地用户可以轻易获得root权限，请立即更新udev程序。（2.4内核系统不受影响）

修复方法(修复前请备份重要数据)：

debian用户请执行apt-get update ; apt-get upgrade -y

centos用户请执行yum update udev

RedHat用户请使用官方rpm包更新或者购买

....

Tags: Linux UDEV 提权 本地提权 漏洞

2009年4月23日

PJblog V3.0 0day Vbs版漏洞利用工具

用法：Cscript.exe Exp.vbs 要检测的论坛网址要检测的用户名

截图如下：

Tags: PJBlog 0day Exp Pjblog vbs工具 0kee

2009年4月23日

PJblog V3.0 0day+EXP

Author：bink

漏洞文件：action.asp

很SB的洞。

第14行

strcname=request("cname")

set checkcdb=conn.execute("select * from blog_Content where log_cname="""&strcname&"""")

....

Tags: 0day Exploit PJBlog

2009年4月23日

server limit dos

墨西哥同学周末很郁闷的在宾馆上网，发现youtube被ban了，于是写个了tool解决这个问题。顺带想到了一种利用 google 统计的漏洞，写在这里了

http://sirdarckcat.blogspot.com/2009/04/how-to-use-google-analytics-to-dos.html

这个问题实际上是由于 webserver 的 request field limit 造成的。

当 http request header 过长时，webserver 会产生一个400 或者 4xx 错误

Your browser sent a request that this server could not understand.

Size of a request header field exceeds server limit.

Tags: cookie溢出 server limit dos google 漏洞

2009年4月21日

MS Internet Explorer EMBED Memory Corruption PoC (MS09-014)

明生注：将他保存为html然后打开试试，哈哈。好玩

.....

Tags: MS09-014 EMBED Memory Corruption PoC 新网马

2009年4月21日

mypic v2.1 正式版遍历文件漏洞

源码下载： http://bbs.diqiye.com/thread-1731-1-1.html

（官方比较变态注册还需要半个小时回复才能下载另一个下载连接http://down.cnzz.cn/Info/47339.aspx）

官方网站： http://www.diqiye.com/mypic/

漏洞等级：中高

漏洞说明：

/bom.php (文件没做任何访问限制)

if (isset($_GET['dir'])){ //config the basedir

$basedir=$_GET['dir'];//这个没做过滤可以输入任何目录

}else{

$basedir

....

Tags: mypic v2.1 遍历文件 php漏洞

分页:[«]1[2][3][4][»]

导航

2009年4月29日

发布:kissjetg | 分类:(K:)Linux漏洞 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn218=218,"

Tags: Linux Kernel 2.6.x Exploit FWD Linux 漏洞 SCTP

2009年4月28日

发布:kissjetg | 分类:(D:)PHP程序漏洞 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn217=217,"

Tags: ECShop SQL Injection SQL注入 Vulnerability 漏洞

2009年4月27日

发布:kissjetg | 分类:(L:)入侵小技巧 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn216=216,"

Tags: 绕过过滤 绕过XSS

2009年4月25日

发布:kissjetg | 分类:(J:)WINDOWS漏洞 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn215=215,"

Tags: Server 6.0 ISAPI IIS漏洞 windows漏洞

2009年4月25日

发布:kissjetg | 分类:(K:)Linux漏洞 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn214=214,"

Tags: Linux UDEV 提权 本地提权 漏洞

2009年4月23日

发布:kissjetg | 分类:(C:)ASP程序漏洞 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn213=213,"

Tags: PJBlog 0day Exp Pjblog vbs工具 0kee

2009年4月23日

发布:kissjetg | 分类:(D:)PHP程序漏洞 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn212=212,"

Tags: 0day Exploit PJBlog

2009年4月23日

发布:kissjetg | 分类:(M:)其他漏洞 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn211=211,"

Tags: cookie溢出 server limit dos google 漏洞

2009年4月21日

发布:kissjetg | 分类:(M:)其他漏洞 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn210=210,"

Tags: MS09-014 EMBED Memory Corruption PoC 新网马

2009年4月21日

发布:kissjetg | 分类:(D:)PHP程序漏洞 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn209=209,"

Tags: mypic v2.1 遍历文件 php漏洞

日历

网站分类

站内搜索

文章归档

DELPHI目录

Tags

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved

发布:kissjetg | 分类:(K:)Linux漏洞 | 评论:0 | 引用:0 | 浏览:

发布:kissjetg | 分类:(D:)PHP程序漏洞 | 评论:0 | 引用:0 | 浏览:

发布:kissjetg | 分类:(L:)入侵小技巧 | 评论:0 | 引用:0 | 浏览:

Tags: 绕过过滤绕过XSS

发布:kissjetg | 分类:(J:)WINDOWS漏洞 | 评论:0 | 引用:0 | 浏览:

发布:kissjetg | 分类:(K:)Linux漏洞 | 评论:0 | 引用:0 | 浏览:

Tags: Linux UDEV 提权本地提权漏洞

发布:kissjetg | 分类:(C:)ASP程序漏洞 | 评论:0 | 引用:0 | 浏览:

发布:kissjetg | 分类:(D:)PHP程序漏洞 | 评论:0 | 引用:0 | 浏览:

发布:kissjetg | 分类:(M:)其他漏洞 | 评论:0 | 引用:0 | 浏览:

发布:kissjetg | 分类:(M:)其他漏洞 | 评论:0 | 引用:0 | 浏览:

发布:kissjetg | 分类:(D:)PHP程序漏洞 | 评论:0 | 引用:0 | 浏览: