早前在phpcms 0day频发的时候写的这个exp,藏着这个exp藏了一个多月吧,也没有拿它去打站,一直丢在我硬盘里,今天看到11期的黑防公布了,于是我也丢出来吧:
<?
print_r('
--------------------------------------------------------------------------------
Phpcms2007 (wenba)blind SQL injection / admin credentials disclosure exploit
BY oldjun[S.U.S](http://www.oldjun.com)
--------------------------------------------------------------------------------
');
if ($argc
好久不写日志了,最近也没玩多少站,大站不好写出来,小站不好意思写,于是这边只有留空白...可是今天碰到这个小站,还又不得不说...
下午在sunwear那群里,有人扔出个链接:www.dtd1.cn,说是山寨版绿盟,我一点进去,猛地发现这个山寨版绿盟居然来自东台,怪不得域名前两个字母是dt呢...于是有一种感觉叫无语...
一、拿shell拿系统权限:
初看这个站,asp小站,拿下肯定很容易的,于是都没找注入,直接尝试后台,一试/admin存在,于是尝试登陆,用or试了下,不行,换成admin,admin,进去了,再次无语,这管理员是白养了...
大体看了下后台,操作FSO的地方还蛮多,除了编辑器的上传,还有自带的上传,另外还有备份恢复操作数据库,还有生成首页...我们一个个看能否成功:
1.编辑器ewebedito...
这个漏洞是我8月份发现的,当时写的exp只是get管理员的账号密码;但现在这个漏洞已经被他人发现并且公布,而且有了update管理员密码的利用,因此我公布我当时写的这个exp,庆祝国庆~
<?
print_r('
--------------------------------------------------------------------------------
PhpCms2007 sp6 "digg" SQL injection/admin credentials disclosure exploit
BY oldjun(www.oldjun.com)
Thx for flyh4t^_^
--------------------------------------------------------------------------------
');
if ($argc
漏洞说明:
QQ是我们使用的最多的聊天工具,QQ安全中心从2006正式版推出了网站链接保护功能:QQ2006正式版优化了对不安全链接屏蔽、举报功能,限制这些钓鱼网站、恶意网站等不安全链接的传播,大大提高了QQ用户在聊天时接收链接和访问链接的安全性。 于是平时聊天时,对于QQ聊天中传播的网站,我们基本都能有个清醒的意识,知道哪些该点哪些网址不能点。但是由于URL对于特殊字符的截断,导致QQ对于网站链接过滤可以很容易突破。
漏洞分析:
浏览器解析URL的时候,可能会截断某些特殊字符,比如#,其实这个大家很早就知道,很多mdb数据库前加#,就是为了被浏览器截断使某些低水平的hacker无法下载,于是,我们可以用#构造特殊的链接,可以绕过QQ网站链接过滤的审核,成为安全网址!
漏洞测试:
构造网址:http://oldjun.com#.qq.com,在QQ里测试:
可以看到两个网址前的区别,而两个网址均指向:http://www.o...
