oldjun博客
Discuz!7.0-7.2 & Phpwind7.5 后台鸡肋漏洞
很多人有了,流传出来了,然后发出来。现在的漏洞,如果主动公布的,肯定是“无鸡肋不公布”,否则肯定是藏着,除非别人公布了。DZ的鸡肋在于需要创建者的权限(创建者的密码一般比较难搞),pw的鸡肋在于需要截断(或者linux旁注写一个shell到tmp下)。一、discuz后台settings.inc.php中写shell漏洞:
Discuz! 7.1 & 7.2 远程代码执行漏洞
首先说一下,漏洞是t00ls核心群传出去的,xhming先去读的,然后我后来读的,读出来的都是代码执行,1月5日夜里11点多钟,在核心群的黑客们的要求下,xhming给了个poc,我给了个exp,确实发现的是同一个问题。截止夜里2点多种我下线,还只有t00ls核心群里几个人知道我给出的exp,可我怎么也想不到,经过
UCenter_Home横跨三个版本的鸡肋注入漏洞
这个注入从1.2版本就存在,08年末在大家广泛使用1.5版本的时候要搞个uchome的站,于是看了下源码找到这个点,写了个没用的exp藏一年多了一直丢硬盘没发,前几天看了下2.0版本看到依旧存在,还跟flyh4t说要不要公布呢。既然xhming公布了,我也说下吧。估计很多大牛也做为后备0day雪藏很久了吧。首先说鸡
天龙八部辅助打怪工具(VB模拟按键)
某人想一边游戏一边看小说,总是按键点鼠标打怪太累了;用了下按键精灵效果还行,不过一来找按键精灵的免费版本太麻烦了,二来怕游戏识别进程有按键精灵而被封,于是决定帮她用vb写个简单的按键挂。百度了下VB模拟键盘按键,一般三种方法:局部模拟、全局模拟以及驱动模拟,都是顾名思义的,全局模拟最
Webshellscanner V1.1 版本正式发布
处理了一下第一版大家的要求,修复了一些小的bug,加入了自动更新程序,在windows2003、windows xp、windows 2000 server 无.net环境下测试通过,简单的更新说明如下:1.添加自动升级模块,.net环境下可完成在线升级;--------------------------------------------------------升级需要请求服务器下载
XOOPS 2.2.6 鸡肋本地包含漏洞
不经意的遇到这个国外的CMS系统:XOOPS 2.2.6,google了下,版本比较老了,没发现有什么已知漏洞,于是下源码自己看,还是没发现有啥可以利用了,只不过看到了几个鸡肋,于是发出来。XOOPS is a web application platform written in PHP for the MySQL database.Its object orientation makes it an i
传说中的Webshellscanner V1.0版发布
其实很早就想做一个application版本的扫描webshell的工具,对于很多大站,这个工具可以有效的帮助站长发现藏在网站中某个很难被察觉的小角落里的webshell,甚至可以帮助站长发现自己web程序本身就存在的固有漏洞。网上也许早就有类似的工具,但有二点要求决定了必须得自己写。一是写程序的人不一定是做
ECShop_V2.6.2后台获取webshell
最近风声紧,暂时不写新文章,拿两篇几个月前的老文章凑凑数。注意此篇文章区别于之前我发出的拿shell的办法:http://www.oldjun.com/blog/index.php/archives/42原创作者:oldjun文章来源:http://www.oldjun.com/注:本文已经发表在《黑客防线》2009年05期ECShop网店系统是一套免费开源的网上商店软
新型万能登陆密码
最近风声紧,暂时不写新文章,拿两篇几个月前的老文章凑凑数。原创作者:oldjun文章来源:http://www.oldjun.com/注:本文已经发表在《黑客手册》2009年05期本文章无技术含量,只是提供一个思路,思路来源于前不久暴出的那个ewebeditor2.16版本的上传漏洞。对于过滤了单引号或者做了post防注入的站点,
Discuz! 7.0 及以下版本后台拿webshell(无需创始人)
我很少关心之类的漏洞,已经很少拿站了,遇到DZ更加只是路过,也没去过多关心DZ的漏洞或者去研究代码;前不久论坛被人留下一个shell,害我检查半天,不过既然遇到了,那就公布出来方便大家。我先声明:1.这个不是我首发,很多牛牛很早之前就发现了,但没人公布,ring04h牛那貌似有个:http://ring04h.g
