这个漏洞是我8月份发现的,当时写的exp只是get管理员的账号密码;但现在这个漏洞已经被他人发现并且公布,而且有了update管理员密码的利用,因此我公布我当时写的这个exp,庆祝国庆~
<?
print_r('
--------------------------------------------------------------------------------
PhpCms2007 sp6 "digg" SQL injection/admin credentials disclosure exploit
BY oldjun(www.oldjun.com)
Thx for flyh4t^_^
--------------------------------------------------------------------------------
');
if ($argc
漏洞说明:
QQ是我们使用的最多的聊天工具,QQ安全中心从2006正式版推出了网站链接保护功能:QQ2006正式版优化了对不安全链接屏蔽、举报功能,限制这些钓鱼网站、恶意网站等不安全链接的传播,大大提高了QQ用户在聊天时接收链接和访问链接的安全性。 于是平时聊天时,对于QQ聊天中传播的网站,我们基本都能有个清醒的意识,知道哪些该点哪些网址不能点。但是由于URL对于特殊字符的截断,导致QQ对于网站链接过滤可以很容易突破。
漏洞分析:
浏览器解析URL的时候,可能会截断某些特殊字符,比如#,其实这个大家很早就知道,很多mdb数据库前加#,就是为了被浏览器截断使某些低水平的hacker无法下载,于是,我们可以用#构造特殊的链接,可以绕过QQ网站链接过滤的审核,成为安全网址!
漏洞测试:
构造网址:http://oldjun.com#.qq.com,在QQ里测试:
可以看到两个网址前的区别,而两个网址均指向:http://www.o...
此文写于三个月前,同样谈的是思路:
下午随便访问一个服装集团的网站,无意间发现网站后台的弱口令,于是稍微搞了下,webshell到手了(与主题无关,简单略过),这个服务器是某某科技的虚拟主机,可是我asp的webshell权限居然蛮大的,我兴奋了下:有戏了!
服务器是windows2000的系统,各个盘都可以访问,于是我一个盘一个盘的转悠,在c盘下看到了php文件夹,原来这服务器还支持php,不管怎样,php的权限应该比asp大吧,于是我上传了个php的webshell,开始想办法提权了。
一、 Serv-U提权:
我在服务器的M盘(管理员蛮有意思,D、E盘是光驱,C、M、N盘是本地磁盘)里的Program Files下发现了Serv-U,一看version,是6.0的,高兴了下,那还不轻松搞定…于是用webshell自带的Serv-U提权工具提权,显示如下图:
Recv: 200 EXEC command successful (TID=33).意思是成功了,可是命令下行下net user一下,却没有见到我应该看见的oldjun…
我无语了,难道...
5月份写的一篇文,其实那段时间搞了很多站,有的过程比这艰辛的多,但只留下两篇文了,寒,虽然说入侵有记录的习惯了,可是搞完就忘了。以下是原文,写自四个月前:
这段时间失业,于是每天停留在各大招聘网站上,我习惯性的投一个简历检测一个站,该IT大卖场在南京在全国都是有名的,他们招维护网站的程序员,于是我一不小心去他们网站溜达了下,又一下子得到了系统权限,现在把过程写下来,重在思路。
一进首页,随便点个新闻进去加个1=2:
http://www.sxxxxxxe.com/2007/news.asp?c=0&id=30%20and%201=2返回错误,1=1都不要检测了,直接拿domain跑跑看吧,ACCESS的库,跑到username跟password的时候domain假死了,显示111条记录,貌似太多了点…换啊D试试,一样…
貌似注入这条路行不通…不管了,先找找后台,一下子扫到了:
http://www.sxxxxxxe.com/admin
试试or漏洞跟弱口令,都不行,登不进去…检测陷入僵局了,不过貌似这个站还有很多页面我没注意,于是又慢慢翻了一下,找到个...
