oldjun博客

Phpwind 注入以及利用之一:远程代码执行

都是去年的东西了,拖啊拖,拖到今天9月份了,http://www.oldjun.com/blog/index.php/archives/68/文章底下我留了个铺垫...本来准备跟黑哥来个SOPW的专辑的...不过还没等我发,80sec的同学已经发出来了...那就算了,直接把注入以及利用写点blog吧...想说的几点:1.pw虽然过滤的很BT,但注入不止这一个

2010-09-05 21:32:13 0 162

Dedecms <= V5.6 Final模板执行漏洞

一、漏洞介绍:Dedecms V5.6 Final版本中的各个文件存在一系列问题,经过精心构造的含有恶意代表的模板内容可以通过用户后台的上传附件的功能上传上去,然后通过SQL注入修改附加表的模板路径为我们上传的模板路径,模板解析类:include/inc_archives_view.php没有对模板路径及名称做任何限制,则可以成

2010-08-17 23:45:36 0 172

谈谈有关南京市房管局网站被涂鸦的杯具

从来不对什么被黑事件进行评价的,今天破个例:http://dfwb.njnews.cn/html/2010-08/03/content_581396.htm平时看到什么什么网站被黑的新闻,也见惯不惯了,从事网络安全也好久了,业内哪些是前辈,哪些是高手,哪些是牛人,基本上都了然于心的,于是剩下来的小打小闹,不想也没必要去评论。不过这次不

2010-08-03 20:59:25 0 194

PHPCMS2008 sp3、sp4 SQL注入漏洞 & exp

很简单的小漏洞,很早就发现了,5月初丢t00ls核心了,又两个多月过去了,咋就没人公布呢。。。算了,最近没啥文章,把这个发上来凑凑数。看代码的时候是sp3、sp4都存在问题,不过刚刚下了一份最新的sp4版本,已经修复此问题了!又是未初始化,又是全局...国内的程序很多就是模拟全局,于是带来问题...

2010-07-27 01:29:34 0 190

Dedecms v5.6的鸡肋本地包含漏洞

还是前段时间看dede代码的时候看到的,虽然很鸡肋,但也有点用,于是拖着没发;很无语的发现在t00ls被公布了,于是我稍微说一下之类本地包含漏洞的利用方法。一、漏洞介绍Dedecms V5.6 Final版本中的plus/carbuyaction.php文件中当dopost为return时,$code变量没有初始化,直接被带入了require once 语

2010-06-21 11:05:59 0 93

Dedecms v5.6的鸡肋注入的可行性分析

----------------------------------------------------------------------------# oldjun注:帮朋友打下广告,希望大家不要介意。。。庞大的脚本安全字典,《黑客脚本全本》隆重上市 (Tommie等编著),本人感觉,这本书非常非常适合初学者入门,如果有新手有志学习脚本,成为脚本黑客,建议买本学习

2010-06-10 00:00:30 0 121

贺friddy新婚,发布ECSHOP 2.7.X 后台鸡肋本地包含漏洞

今天5.16日,大好日子,Friddy牛新婚大喜,发个鸡肋0day庆祝下。晚上Sec@NJ的兄弟们再聚首参加friddy同学的婚礼,flashsky与alert7等前辈悉数到场,比较开心,喝了不少酒,希望大家以后多多聚会、交流:-(好了,这个小漏洞很鸡肋,去年除夕回家的火车上随便看代码看到的,因为是后台本地包含,一般用处

2010-05-16 22:22:05 0 141

SQL注入中获取数据的一些技巧

最近接触了好多欧美日韩台数据库的数据搬运工,很多目标站想拿下来很难很难,不过大家看中的只是数据而非webshell,webshell只是为了搬运数据方便一点。于是试问下,只存在注入时,您还在一条条搬么?一、MSSQL获取数据:用的比较多的就是for xml raw了,MSSQL2000都支持的!注入中显示数据的两个办法

2010-04-28 14:36:19 0 312

Mysql 另类盲注中的一些技巧

----------------------------------------------------------------------------# oldjun注:帮朋友打下广告,新书上市。官方连接:http://hi.baidu.com/%D3%C7%D3%F4%B5%C4%BA%DA%D3%A5/blog/item/c46335d2f291df0c3bf3cf07.html书名:《黑客攻击实战入门》 作者:BlAck.Eagle &&冰Sugar------------

2010-04-19 18:28:34 0 164

360安全卫士本地提权漏洞的webshell利用程序

不知道该说什么好了,以前拿了很多shell,一直懒得提权,一是没那个必要,二是提权太累了,三是服务器类型的肉鸡多了也没啥用。不过要是能让我一下子就成功提权,何乐而不为呢?于是360本地提权来了,最近已经沸沸扬扬的了,不多发表过多评论,只是觉得做公司更要厚道;本人菜另外还有很多兄弟在360,

2010-02-02 21:54:19 2 297