前言windows的shell32在处理控制面板程序的快捷方式文件时,存在一个漏洞,能够载入硬盘上的随意DLL文件,就可以运行随意代码。漏洞文件的生成到“控制面板”以下,右键点“显示”,点“创建快捷方式”,把快捷方式创建在桌面上。然后在桌面用WinHex打开“显示.lnk”文件。Offset 0 1...
分类:
其他好文 时间:
2014-10-28 12:00:04
阅读次数:
268
有意迟几天放出来这篇文章以及程序,不过看样子Drupal的这个洞没有引起多少重视,所以我也没有必要按着不发了,不过说实话这个洞威力挺大的,当然,这也是Drupal本身没有意料到的。
0x00
首先,这个漏洞真的很大,而且Drupal用的也比较多,应该可以扫出很多漏洞主机,但是做批量可能会对对方网站造成很大的损失,所以我也就只是写个Exp。不过,这个洞好像不怎么被重视,这也是极为不合适。...
分类:
数据库 时间:
2014-10-21 17:43:59
阅读次数:
347
0x00
在\includes\modules\payment\alipay.php文件中,有一个response函数用来处理支付信息,在ECSHOP的init初始化文件中,默认是做了全局转义的,而这个漏洞的精髓在于绕过全局转义。
在$order_sn = str_replace($_GET['subject'], '', $_GET['out_trade_no']);...
分类:
数据库 时间:
2014-10-21 13:53:51
阅读次数:
311
BBSXP最新漏洞漏洞日期:2005年7月1日受害版本号:眼下全部BBSXP漏洞利用:查前台password注入语句:blog.asp?id=1%20union%20select%201,1,userpass,username,1,1,1%20from%20[user]%20where%20memb...
分类:
其他好文 时间:
2014-09-10 20:59:41
阅读次数:
194
或许大家经常看一些高手测试XSS漏洞都是alert一个窗口来。便以为XSS即是如此,当自己alert出窗口来,便说自己发现了漏洞。其实远没这么简单。你发现的只是程序员的一个小bug而已,远谈不上XSS。它们的关系如同系统漏洞与漏洞利用的关系,不可同日而语。你的系统是否出现过“****内存不能为rea...
分类:
Web程序 时间:
2014-09-07 18:27:45
阅读次数:
203
PHP文件包含漏洞利用一、PHP配置在文件包含中的运用文件包含漏洞即 当程序员在包含文件的过程中引入了外部提交的数据参与包含的过程所产生的漏洞,这个漏洞是目前Web攻击中最利用率最高的一个漏洞,攻击者 可以轻松获取服务器的访问权限(即拿到webshell)。而文件包含通常又有本地文件包含(Local...
分类:
Web程序 时间:
2014-08-23 17:43:51
阅读次数:
318
先声明:拿站凭良心,不要瞎搞,逆天只是讲解一个技术,你们要是瞎搞,自己负责,与我无关!补漏洞的时候记得两点:1.你所信任的是否安全;2.能否举一反三看正文:(szwyadmin漏洞:利用cookies和万能密码实现入侵)谷歌:inurl:szwyadmin/login.asp比如我在搜索的网站中选了...
分类:
其他好文 时间:
2014-08-04 01:41:46
阅读次数:
1160
前面一篇学习了下怎么用ClassName或者title来进行占位,现在学习下如何利用该漏洞对于UAF漏洞的利用,最简单的就是通过Heap Spary来实现了,国外的大神也提出了一种不用Heap Spary,直接构造一个对象来利用的方法现在学习一下这两种方法,漏洞利用环境为win7 32位+ie8,我...
分类:
其他好文 时间:
2014-07-30 00:59:42
阅读次数:
367
对于走在安全路上的小菜来说,这几个exp、Exploit、Exploit Pack、exp-gui、Payload、MetaSploit名词着实把人转的不轻,下面给大家解释下:
Exp,就是Exploit,漏洞利用的意思,注意,有漏洞不一定就有Exploit(利用)。有Exploit就肯定有漏洞。我们可以引申为利用的方式,通常是以各种代码出现的。可以参见:Debug
Struts2 S2-0...
分类:
Web程序 时间:
2014-07-23 17:10:21
阅读次数:
215
一些安全软件出于安全考虑,会把安全模块注入到IE,Office等软件里面,而很多注入模块里面使用Detours库对系统API进行Hook操作,Detours库进行Hook操作时(DetourAttachEx函数)会将相关模块的PE头(具体是DosHeader,不可写段)修改为可写可读可执行,然后写入一些特殊数据,但是后面没有修改成原始属性。这样就会破坏这些模块的段属性,造成一些其它漏洞利用时降低了绕过DEP的难度。...
分类:
其他好文 时间:
2014-07-18 22:20:38
阅读次数:
335
