绕过的注入 ——XUAS、MYPHP 最新漏洞分析
如今多数网站都使用了防注入手段,我们再想找到典型的注入漏洞变得越来越困难了,但事实上有些通用防注入的过滤并不是那么严密,导致被轻易绕过继续注入。本文在此基础上爆出XUAS(讯时)和MYPHP 的最新漏洞,虽...
软件大小:未知星级:★★★★★更新时间:2014-01-17
Linux 与Windows 一个都不能少 ——对某高校双服务器的安全检测
一日偶然来到西安某高校,打开其网站浏览,发现是用PHP 编写的,出于习惯,随便找了两个链接,进行了简单的注入测试,and 1=1的时候就出现了和'一样的结果,感觉注入希望不大,不过还是测试了下and 1=2,...
软件大小:未知星级:★★★★★更新时间:2014-01-17
从 PHP 命令注入漏洞到字符集编码漏洞
说到注入,大多人都会想到数据库注入吧?对数据库的注入攻击实在太流行了,入侵网站几乎必然会尝试这一步。但除了SQL 注入之外,还有其他一些形式的注入方式,如command injection 就是命令注入,我们这里只讨...
软件大小:未知星级:★★★★★更新时间:2014-01-17
ewebeditor JSP 版漏洞利用
ewebeditor 是国内使用人数最多的在线网页编辑器,目前有ASP、ASP.net、PHP 和JSP四个版本,本文将分析其JSP 版的一个比较严重的漏洞。漏洞存在于ewebeditor 1.4 以下版本,漏洞有两个版本,第一个是使用sa...
软件大小:未知星级:★★★★★更新时间:2014-01-17
PHP 的后注入时代 ——DeDe、PHPCMS、PHP168 三款PHP 系统漏洞分析
注入自从被发现以后,就成为攻击网站、服务器的重要方法之一,无数网站、服务器纷纷落马,被挂马、入侵、控制。目前随着人们安全意识的增强,注入已渐渐远离昔日风声鹤唳的年代,成为强弩之末。由于凭借Magic_qu...
软件大小:未知星级:★★★★★更新时间:2014-01-17
MySQL 注入中load_file()函数的进一步应用
MySQL 注入中,load_file()函数在获得WebShell 以及提权过程中起着十分重要的作用,常被用来读取如下所示的各种配置文件。
软件大小:未知星级:★★★★★更新时间:2014-01-17
Hidden 下的注入攻击
最近在写一套 ASP 同学录程序,随着页面的增加,编写过程中出现了一些疏漏,犯了许多错误,特别是hidden 方式下的注入,觉得很有必要跟大家说明一下。
软件大小:未知星级:★★★★★更新时间:2014-01-17
分析DedeCMS 最新注入0Day
最近PHP 的多字节编码集漏洞的公布引发了新的一轮PHP 革命,很多大型PHP 程序都受到了这个漏洞的牵连。PHP 类CMS 程序DedeCMS 就是其中一员,下面我们就来分析一下DedeCMS 的这个0Day!
软件大小:未知星级:★★★★★更新时间:2014-01-17
从 DedeCMS 谈PHP 本地文件包含漏洞的 利用方式
DedeCMS 虽然最近修补了若干注入漏洞,但是由于开发人员的疏忽,该系统依然存在一些比较严重的安全问题。下面我们就一起来看一个本地包含漏洞,值得一提的是,该漏洞不需要开启会员功能,也不需要使用%00截断,...
软件大小:未知星级:★★★★★更新时间:2014-01-17
PHP 漏洞引发的入侵
朋友最近发给我一个网址,让我测试看看。网站由PHP 语言编写,底部信息标明是MYPHP企业建站系统v4.0 版本。由于本人对PHP 网站熟悉度不够,所以就以版权信息搜索了一下,发现此程序存在重大的安全漏洞。漏洞成...
软件大小:未知星级:★★★★★更新时间:2014-01-17
注入 Discuz!NT 2.5
Discuz!NT 2.5 是一款功能强大的基于ASP.net 平台的社区软件。基于先进的.NetFramework 架构,默认支持SQL Server 数据库,可扩展支持Access、MySQL 等多种数据库,支持IIS5、IIS6、IIS7,安全高效、稳定...
软件大小:未知星级:★★★★★更新时间:2014-01-17
入侵 Linux 系统
一日在网上闲逛,偶然来到了中国旅程网,该站由PHP 编写。而我正在学习PHP,于是就想对它进行一番安全测试。随意找到几个页面提交单引号没有报错, 页面返回正常,估计在php.ini 中将magic_quotes_gpc = on...
软件大小:未知星级:★★★★★更新时间:2014-01-17
讯时 3.0 漏洞轻松拿下WebShell
因为要入侵一个网站,于是从网上搜索了与那个站点相似的网站,想找到源代码以便分析漏洞拿到网站的权限,后来才发现那个网站使用的是讯时网站管理系统。当初没有从讯时官方网站下,所以只下载了一个3.0 版本的,...
软件大小:未知星级:★★★★★更新时间:2014-01-17
社会工程学与另类提权渗透某通信局
最近对一个通信局网站做了一次安全检测,因为检测的过程比较曲折,于是就写成了本文,把渗透的完整过程记录下来,与大家分享!该网站的页面几乎是全静态的,难以注入入手,于是我开始baidu hack,搜索site:****...
软件大小:未知星级:★★★★★更新时间:2014-01-17
艰难的id666 检测之旅
id666.com 提供个人建站服务,会员比较多,同时还在网上出售自己的程序,让我很想搞一套来试用一番。首先申请一个会员 lijiejie,进去看看建站都提供了什么功能,有几个模块,可以自己设置,总的来说功能还是可...
软件大小:未知星级:★★★★★更新时间:2014-01-17
a>