心动吧黑客BLOG

 这一个文章和我以前发布的一个文章正好成了一个对比（文章连接），如果上一次是茅。那么此次这个就是盾了.为什么这样说？请看一下上一篇的文章。因为上一次是直接修改数据库的防下载表而不会造成数据沉淀在数据库里面。那么换一个思想来讲。假设在数据库当中并没有这一个防下载表。但是却有防下载功能。

例图：

 先要在此感谢evil的提醒,昨天(2009-3-11)时上网后。发现网上有很多新版本的SHELL发布。而且还声称是终结版(我自己都没把自己终结。倒被你终结了).而且采用了加密手段。。现在我将下载回来程序。。打开并分析一下。现在把报告给大家。请慎重使用。。。。

心动吧asp在线-不加密加强版-是市面上目前功能最强的.速度最好的一款asp后门

 此内部版修正了:关于无端口的sql连接出错.通用三种SQL连接方式

明生注：由于在编写过程中发现strpos的一个挺大的缺点。。所以做一下笔录。。

    首先我们先看看strpos的作用在于对某一个字符串进行判断是否存在某一个单个或多个字符的函数..看事例

$strpos1 = "这是母字符串"; $strpos2 = "母"; if (strpos($str1,$str2)===false)//这里要注意第一个匹配 { //不存在 }else{ //能用ELSE就不用IF //存在 }

上面的事例可以看出来。从“这是母字符串”中搜索是否存在“母”字。而此时因为在第三位出现。所以会返回真

但如果我们将要判断的字符串换成“这”那么此时因为有第1位出现。而php的判断则是为0。所以当我们判断“这”的字符串出现的时候会出现不存在的原因就在这里。

明生KISS注：此文章看着不错所以转来。方便查阅

刚开始学，有点涩，有点不太明白。就以记忆为主。在多加自己操作增加理解，直到有一天融会贯通 。

以下为文件读写操作的 基本PHP函数及模式（看不明白就记住他）

关于模式：

'r' - 只读方式打开， 文件指针置于文件头

'r+' - 读写方式打开，文件指针

.....

中易广告联盟系统(ZYADS) sql注入和本地包含漏洞在index/news.php 1-31行 

<?

include_once("top.php");



      $newsid = intval($_GET['id']);

     

....

危险等级：高

影响版本：PHP168 6.0以下版本

入侵者可以在用户登陆页面构造特殊语句，将PHP一句话写入cache目录，从而获得使用PHP168整站程序网站的WEBSHELL权限。

......

[+] Founded : ZhaoHuAn

[+] Contact : ZhengXing[at]shandagames[dot]com

[+] Blog : http://www.patching.net/zhaohuan/

[+] Date : August, 26th 2009 [Double Seventh Festival]

Invision Power Services IP.Board is a widely used forum available for download or as part of a fully managed hosted community package. IP.Board version 3.0.2 has been found to contain vulnerabilities in its search engine and lost password recovery engine that allows remote attackers to utilize Blind SQL injection. Thus a remote unauthenticated attacker is able to manipulate the database and fetch sensitive information, for example; admin credentials.

# 鬼仔：可以直接重置管理员的密码，但是无法获得重置后的密码，因为重置后的密码是发到管理员信箱的，除非你把管理员的信箱也拿到。WordPress 的 trac 上也已经发了修复的信息Changeset [11797] - Changeset [11804] 。在用 WordPress 的同学来这里下载 wp-login.php 覆盖一下吧。ps：我今天下午就被某人日了一下，密码被重置，发到我邮箱了

<?php $list = array( '/phpmyadmin/', '/phpMyAdmin/', '/PMA/', '/pma/', '/admin/', '/dbadmin/', '/mysql/', '/myadmin/', '/phpmyadmin2/', '/phpMyAdmin2/', '/phpMyAdmin-2/', '/ph

....

明生注：作者不知道是谁。。。。。

今天看东西看累了，就随便下载了这样的一套代码。

大家可以看下他的说明，号称完全防注入攻击，密码32位Md5加密。

看了一下大部分注射是基本不可能了，除非对方漏写东西。

Bitrac 内部测试版发布，Bitrac 是基于 ASP.NET 2.0 + SQLite 的单用户博客程序，内置 URLRewrite 和页面压缩功能，支持 MetaWeblogAPI，自写的 HTML 模板引擎，方便修改风格，完全的可视化编辑环境。目前是内测版本

漏洞分析:

....