处理了一下第一版大家的要求，修复了一些小的bug，加入了自动更新程序，在windows2003、windows xp、windows 2000 server 无.net环境下测试通过，简单的更新说明如下：

1.添加自动升级模块，.net环境下可完成在线升级；
--------------------------------------------------------
升级需要请求服务器下载文件替换，如果下载失败，请手动下载更新。更新程序需要服务器装有.net v2.0.50727 版本以上的环境才能运行，因此不支持.net的服务器无法使用自动更新。

2.无需.net环境运行扫描程序；
--------------------------------------------------------
这个问题比较头疼的，程序是.NET 开发的，需要安装 .NET Framework，但Windows 2000、Windows XP 和 Windows 2003 默认都没有.NET 2.0 运行环境。于是利用移动飞信的原理，利用fetion的程序加载主程序，可以使主程序可以运行在不支持.net的环境下。大家可以用VMDotNet包中的文件运行大多数.net开发的程序，如果缺少dll，加上即可。

3.添加...

不经意的遇到这个国外的CMS系统：XOOPS 2.2.6，google了下，版本比较老了，没发现有什么已知漏洞，于是下源码自己看，还是没发现有啥可以利用了，只不过看到了几个鸡肋，于是发出来。

XOOPS is a web application platform written in PHP for the MySQL database.Its object orientation makes it an ideal tool for developing small or large community websites, intra company and corporate portals, weblogs and much more. (Reference : http://www.xoops.org).

1.Local File Inclusion Vulnerabilities：

/*
works with:
magic_quotes_gpc = Off
*/

现在能遇到这个php配置的，简直可以去买彩票了，所以够鸡肋的。

Local File Include vulnerability found in scripts:
modules/system/admin....

首先，热烈庆祝中华人民共和国成立六十周年，普天同庆；其次，祝各位路过本blog的孩子们节日快乐，玩的开心~下面开始放两者的漏洞。

这个事情一直没在blog上说，因为有一些顾忌。趁着祖国六十周年大庆，利用揭露漏洞的机会稍微说一下：本人无党派，在私企工作，与gov无任何联系；本人所作所为无任何政治色彩，只是一个愤懑的中国人的软弱反抗。当然，如果我没去碰这两个站，也会有人去搞，坊间爱国的黑客太多了，我只是侥幸碰巧关注的早些从而把它们拿下来而已。

没太多技术含量，高手别见笑~好了，不多说，谈谈漏洞：

一、墨尔本电影节官网（http://www.melbournefilmfestival.com.au/）：

墨尔本电影节官网貌似给一个开发CMS的company（MeccaMedialight Pty Ltd.）做的，那一套CMS（名称是Wrangler 8.0.0）写的很不错。

虽然写的很好，但明眼人一眼就看出了网站有注入，确实有注入，而且权限蛮大，可以load_file；mysql版本大于5.0，所有数据都可以猜出来；robots.txt可以知道后台目录是：wrangler8。也许很多人觉得这样子已经很容易拿了，可是我却绊在这里很久，问题是，1、mysql猜到的密码一个都破不了，虽然看上去很像MD5；2、这个服务器貌似就这一...

其实很早就想做一个application版本的扫描webshell的工具，对于很多大站，这个工具可以有效的帮助站长发现藏在网站中某个很难被察觉的小角落里的webshell，甚至可以帮助站长发现自己web程序本身就存在的固有漏洞。

网上也许早就有类似的工具，但有二点要求决定了必须得自己写。一是写程序的人不一定是做安全的人，特征的选择并不一定就十分精确；二是也许写程序的人是做安全的人，但也许他会留个手脚什么的，我也无法知道。

拖了大概有一年时间，终于写好了第一个版本，前几天friddy已经抢先发布了：http://www.friddy.cn/article.asp?id=104，当然形容的也许过火了点，不过确实能满足日常网站扫描的需要了，对于坊间流行的webshell，基本上可以做到一网打尽了。当然，扫描的结果需要站长们自行分析，误报也许会很多，因为基于特征匹配的，从程序上很难判断哪些是webshell哪些是一句话木马哪些是web漏洞而哪些又是正常使用。

几点说明：

1.asp基本上学习了lake2的规则，在此感谢下前辈们的成果；

2.aspx、jsp主要是对主流的webshell的...

最近风声紧，暂时不写新文章，拿两篇几个月前的老文章凑凑数。注意此篇文章区别于之前我发出的拿shell的办法：http://www.oldjun.com/blog/index.php/archives/42。

原创作者：oldjun
文章来源：http://www.oldjun.com/
注：本文已经发表在《黑客防线》2009年05期

ECShop网店系统是一套免费开源的网上商店软件，无论在稳定性、代码优化、运行效率、负载能力、安全等级、功能可操控性和权限严密性等方面都居国内外同类产品领先地位。ECShop网店系统只专注于网上商店软件的开发，因为专注所以专业，已成功为数以万计的企业和个人用户提供完美网上开店解决方案，成为目前国内最受欢迎的网上购物软件之一。ECShop前段时间暴了个注入漏洞，但进了后台后怎么获取webshell，网上没有提及。

研究了一下，ECShop后台能写入的文件不多，经过仔细筛选，我看中了integrate.php这个文件，并发现几处能利用的...