友情链接 新浪微博 腾讯微博 博客 首页
Jun
10

Dedecms v5.6的鸡肋注入的可行性分析

黑客&安全
dedecms,注入
阅读:3717

----------------------------------------------------------------------------

# oldjun注:帮朋友打下广告,希望大家不要介意。。。

庞大的脚本安全字典,《黑客脚本全本》隆重上市 (Tommie等编著),本人感觉,这本书非常非常适合初学者入门,如果有新手有志学习脚本,成为脚本黑客,建议买本学习学习!

官方链接::http://bbs.nohack.cn/thread-114886-1-1.html

黑客脚本全本

淘宝预定地址:点击这里

黑客手册在线商城购买地址:

11 Comments »
Jun
1

黄白花杂,四小猫,猫猫寻家

生活&心情
阅读:4438

一直很喜欢猫,小时候家里有养,非常非常的喜欢...猫非常可爱,小时候由于学业紧不能一直跟猫玩,于是默默道:长大了一定自己养着玩...

为了满足我的愿望,去年5月份,老婆从西祠猫版给我找回了第一只猫:黄小咪,是只被收养的流浪猫,黄白相间、非常的可爱,不过很怕人,与人不亲,一回家就躲在电视柜里不敢出来...

回来一两个月后的黄小咪:

黄小咪

09年6月份,为了防止黄小咪太孤独,老婆又从猫版找回来我们的第二只猫:小白,顾名思义,浑身洁白的毛,也是只被猫版里好心人收养的流浪猫,给我的第一印象是瘦小,据收养人讲,小白从小身体很虚,要我们回来好好照顾...

养大了的小白:

小白

我那么爱猫,自然不会亏待它们,可是城市里养猫跟农村里不一样,吃要吃猫粮(我们家的猫鱼混着饭它们能挑出里面的鱼,放弃饭),拉要拉到猫砂盆里(有土地的地方不多,家里很不方便)。

可是由于资金一直很紧张,始终没来得及给他们...

18 Comments »
May
17

贺friddy新婚,发布ECSHOP 2.7.X 后台鸡肋本地包含漏洞

黑客&安全
ECShop,包含,漏洞
阅读:3644

今天5.16日,大好日子,Friddy牛新婚大喜,发个鸡肋0day庆祝下。晚上Sec@NJ的兄弟们再聚首参加friddy同学的婚礼,flashsky与alert7等前辈悉数到场,比较开心,喝了不少酒,希望大家以后多多聚会、交流:-(

好了,这个小漏洞很鸡肋,去年除夕回家的火车上随便看代码看到的,因为是后台本地包含,一般用处不大,因为后台已经能够拿shell了,但对于极少数全站封死写权限的站点,还是小有点用处的~

很简单的本地包含,稍微看下源码:

...

elseif ($_REQUEST['act'] == 'second')
{
    admin_priv('shop_config');

    $shop_name = empty($_POST['shop_name']) ? '' : $_POST['shop_name'] ;
    $shop_title = empty($_POST['shop_title']) ? '' : $_POST['shop_title'] ;
    $shop_country = empty($_POST['shop_country']) ? '' : intval($_POST['shop_country']);
    $shop_province = empty($_POST['s...
12 Comments »
Apr
28

SQL注入中获取数据的一些技巧

黑客&安全
mssql,mysql,注入
阅读:4199

最近接触了好多欧美日韩台数据库的数据搬运工,很多目标站想拿下来很难很难,不过大家看中的只是数据而非webshell,webshell只是为了搬运数据方便一点。于是试问下,只存在注入时,您还在一条条搬么?

一、MSSQL获取数据:

用的比较多的就是for xml raw了,MSSQL2000都支持的!

注入中显示数据的两个办法均可以使用,一是union select、二是显错,以MSSQL2005为例:

select username from members where 1=2 union select top 3 username from members for xml raw
返回(如果username重复,自动去除重复值):

<row username="admin"/><row username="Anna"/><row username="oldjun"/>

select username from members where 1=(select top 3 username from members for xml raw)
返回:

Msg 245, Level 16, State 1, Line 1 Conversion failed w...
13 Comments »
Apr
20

Mysql 另类盲注中的一些技巧

黑客&安全
mysql,盲注
阅读:4952

----------------------------------------------------------------------------

# oldjun注:帮朋友打下广告,新书上市。

官方连接:http://hi.baidu.com/%D3%C7%D3%F4%B5%C4%BA%DA%D3%A5/blog/item/c46335d2f291df0c3bf3cf07.html

书名:《黑客攻击实战入门》 作者:BlAck.Eagle &&冰Sugar

----------------------------------------------------------------------------

很多技巧从国外的paper学到的,不过国内没有多少人使用,所以发出来,笔记下~

一、order by 的参数注入技巧:
两种方法,思路都一样。

example. “select username,pas...

9 Comments »
下一页» «上一页