分类: Wooyun

65 篇文章

Magic WinMail Server漏洞
不久之前我经常去的一家音乐网站突然宣布无限期关闭,但保留对VIPs下载的权利.这个消息对于我这种狂热的音乐爱好者犹如晴天霹雳.但是没有办法,别人的站关不关是别人的事,而我如果想要得到这些音乐,只能操起许久不动的“邪恶”手段了. 一般来说在渗透一个网站之前,脑海中总要有一个大致的渗透思路,将以前对这个站了解的信息全部挖掘出来,分析有用的部分组合应用.我首先想到的是利用以前这个站点的BBS攻击,记得是…
SiteServer 3.4.4 逻辑漏洞致SQL注入
漏洞描述 问题出在UserCenter.Pages.DLL中的Register,注册流程逻辑有问题,具体如下: 1.程序先把用户名带入数据库中查询,如果用户名没有重复,进入第二步; 2.再在远程检测用户名中是否含有非法字符,如果没有,则进入第三步; 3.将新注册的用户插入数据库。 由于在进行第一步的时候,程序没有进行任何处理就带入数据库中查询,那么就可以进行渗透了。 Example: http:/…
35刺猬建站系统危险过滤不全
刺猬建站是35互联推出的新一代标准化网站建设服务,极大地降低了建站和更新成本。刺猬建站功能齐全、方便易用,深受中小企业欢迎。此次漏洞属于危险代码过滤不全所致,可直接getshell,危害甚大~ 此次漏洞属于PHP危险代码过滤不全所致!! 在用户管理后台,弹出窗口文件notice.php 这里只是简单地过滤了: <? phpinfo(); ?> 但是没有过滤php文件的另外一种写法: &…
南方数据、良精系统、网软天下通杀漏洞
1、通过upfile_other.asp漏洞文件直接取SHELL 直接打开userreg.asp进行注册会员,进行登录,(在未退出登录的状态下)使用本地上传文件进行上传代码如下: <HTML><HEAD> <META http-equiv=Content-Type content="text/html; charset=gb2312"> <STYLE ty…
对搜狐、网易和TOM三大门户网站的SQL注入漏洞检测
一、搜狐门户网站 首先,来看看搜狐网站,搜狐网站上的动态网页大部分是采用PHP语言编写的,同样注入也很多。例如: http://app.sh.sohu.com/lo***l/s.php?id=636 这个网页是一个欧莱雅广告页面,未对提交的数字参数进行检测,可直接利用SQL注入获得当前数据版本、库名、用户等信息。首先,通过Order by查询获得字段数目为9,然后通过union select查询可…
Modoer 1.2.5 SQL 0day
演示站点:http://www.xxxxx.com 关键字:Powered by Modoer site:.com (可以根据需求自行拿站) 测试漏洞: ajax.php?action=digg&idtype=shop&keyid=* FROM modoer_admin Where id=1 and substring((Select adminname FROM modoer_a…
MySQL一句话导出Shell
Drop TABLE IF EXISTS temp; //如果存在temp表就删掉 Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段 Insert INTO temp (cmd) VALUES(''); //把一句话木马插入到temp表 Select cmd from temp into out file '…
上传漏洞的再次发掘
方法一: 本地上传,修改action的地址为上传页面并且在路径后面加上*.asp;或者加个. (此法已测试成功) 方法二: 即截断,直接在路径后面加*.asp空格,然后在16进制下面将20改为00.然后抓包NC上传。这里要切记如果文件大小有变化,一定要修改包的大小。 作者觉得此方法亦较复杂,遂另辟蹊径寻得一好方法,具体如下(此乃重点): 1、首先需要安装opera游览器(非IE内核) 2、找到一处…
源码藏猫腻?
话说某天,为改一代码,遂用DW搜索,如图: 乍一看,不对啊,怎么冒出一个asa文件,我记得这里面的源码全是asp的啊?遂打开该文件,如图: 是不是觉得很像我们平时用的webshell啊?我们再用IE打开看下,如图: 害怕了吧!若是我不知情把它上传到空间去,那就间接的给人家放一个webshell,想想就后怕!看来网上下的代码也不干净,真是天下无免费的午餐......