PHPcmsV9任意文件读取漏洞拿Shell

分类:安全 | 2012-07-30 | 撸过 2,605 次
3人扯谈

作者:Return

前几天爆的phpcmsV9任意文件读取漏洞,其实危害是很大的,但往往还是一些管理员

觉得漏洞并不可怕,听到某人说道,即使是被人读取了数据库数据也没用,为啥,因为

他权限数据库权限单库单用户,并且v9制作前台cms发布里面就只有管理员账户并且不发

分子拿到密码也没用因为破解不了他的密码,其实我想说你丫的把黑阔当傻子?你能想到

的别人想不到,废话就不说了,看着就是了~~

本地搭建的phpcsmV9.现用漏洞或者工具读取数据库信息:

 

数据库phpcmsv9用户名:root  密码为空

我们用一款数据库管理工具连接数据库我用的是navicat[......]

继续阅读

绕过安全狗注入小技巧

分类:安全 | 2012-07-30 | 撸过 911 次
1人扯谈
https://www.webshell.cc/member/ajax_membergroup.php?[url=mailto:00.&action=post&membergroup=@%60]action=post&membergroup=@`'[/url]` Union select pwd from ` where 1 or `

QQ截图20120725200222.jpg

https://www.webshell.cc/member/ajax_membergroup.php?0dayf4le.com=%[url=mailto:00.&action=post&membergroup=@`]00[......]

继续阅读

PHP+MYSQL环境下的Cookies爆错注入实战

分类:安全 | 2012-07-28 | 撸过 322 次
0人扯谈

PHP+MYSQL环境下的Cookies爆错注入实战,混世魔王。

技巧源于技术,所以你在浏览混世魔王的技术博客的时候,会发现技术形式的文章居多,而且都还算详细,而技巧形式的文章,绝大多数是装逼标题党,内容都点到为止。技术形式的文章,你能看懂并发现问题,大家可以针对某个技术问题深入探讨研究,提升你我的技术,还可能会交到志同道合的朋友,而技巧形式的属于比较急功近利,用的人多了,结果只会被人滥用到死。

还是回归正题,这个是入侵个老外的网站发现的问题,访问首页,就会生成这个cookies值,用途只是用cookies判断语言。

注入点非常苛刻,也非常隐蔽,应该是不能get,不能post。 

想用[......]

继续阅读

phpcms 2008多个漏洞 (可getshell)

分类:安全 | 2012-07-28 | 撸过 473 次
0人扯谈

一个漏洞不可怕,可怕的是一连串的漏洞,拼接起来就可以getshell了。

###文件包含

<?php
define('IN_YP', TRUE);
define('ADMIN_ROOT', str_replace("\", '/',dirname(__FILE__)).'/');
require '../include/common.inc.php';

## 要登陆
if(!$_userid) showmessage('您还没有登陆,即将跳转到登陆页面',$MODULE['member']['url'].'login.php?forward='.urlencode(URL));
se[......]

继续阅读

cmd5.com有被人撸过了!

分类:新闻 | 2012-07-23 | 撸过 646 次
1人扯谈

截止2012.7.23 21:55 截图

 

 

截止2012.7.23 22 21:55

这真不是插座:远程控制网络的黑客箱

分类:新闻 | 2012-07-21 | 撸过 500 次
0人扯谈

    不要看它其貌不扬,以为仅仅只是一个插座板的话那你就大错特错了,这款售价$1295的黑客工具箱Power Pwn附带“穿透测试”工具,提供远程WiFi,蓝牙,网络控制,通过内置的3G无线通讯模块,黑客的指令可以直接传达的到该设备上,检测本地网络存在的漏洞。


[......]

继续阅读

报复微软为政府加后门:Skype源代码被泄露

分类:新闻 | 2012-07-20 | 撸过 437 次
1人扯谈

PasteBay上刚刚发布的一个帖子宣称,Skype的源代码已经被黑客完整地泄露出来,而此举主要是为了报复微软,这家软件帝国在85亿美元收购了Skype之后在程序中偷偷加入了后门,以方便政府监控,这与之前尊重隐私的做法完全背道而驰。

黑客还指责微软与每一个政府部门都有合作,甚至包括突尼斯、叙利亚等等,而且已经在叙利亚造成了很多人的死亡。

真假有待验证,感兴趣的可以找把梯子弄个BT种子来玩玩看,反正Twitter上已经炸锅了。看微软怎么收场吧。

Skype1.4_binaries:
http://thepiratebay.se/torrent/6442887

Skype[......]

继续阅读

网趣网上购物系统旗舰版(免费版)SQL注入漏洞

分类:安全 | 2012-07-20 | 撸过 599 次
0人扯谈

 

版本:网趣网上购物系统旗舰版(免费版)

下载:http://www.cnhww.com/down.asp?id=6

----------------------------------------------------------------------

第一处:

/research.asp

对selectname未进行任何过滤,造成搜索型注入

code:

7-12行

dim action,searchkey,anclassid,jiage,selectnameanclassid=request("anclassid")searchkey=request("s[......]

继续阅读

Havij 1.152 Pro专业特别版

分类:工具 | 2012-07-17 | 撸过 1,296 次
2人扯谈

Havij+1.152+Pro,阿拉伯黑客开发使用的网站漏洞测试工具。

使用方法:
点击regester,自动完成注册。


[......]

继续阅读

一些本地提权漏洞,对应的补丁序列号,提权的时候会用到

分类:安全 | 2012-07-17 | 撸过 1,278 次
0人扯谈

一些本地提权漏洞,对应的补丁序列号,提权的时候会用到,先看看打没打补丁,再决定用哪个。

KB2360937 MS10-084
KB2478960 MS11-014
KB2507938 MS11-056
KB2566454 MS11-062
KB2646524 MS12-003
KB2645640 MS12-009
KB2641653 MS12-018
KB944653 MS07-067
KB952004 MS09-012
KB971657 MS09-041
KB2620712 MS11-097
KB2393802 MS11-011
kb942831 MS08-005
KB2503665 MS1[......]

继续阅读

第 1 页,共 2 页12