漏洞演练
2010/04/11 17:34 by hackest 本站原创
题目:DedeCMS V5.5 Final GetWebshell最新0day漏洞
作者:hackest [H.S.T.]
来源:hackest's blog&《黑客X档案》
此文章已发表在《黑客X档案》2010年第4期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
DedeCMS也就是织梦内容管理系统,目前最新版本已经发布到5.5正式版了。非常遗憾的是新版本又爆漏洞了,所以小黑特来骗点稿费糊口。这个漏洞允许恶意攻击者直接得到被攻击目标的Webshell,而且影响GBK、UTF-8两个版本,5.3是否受影响未曾测试。(郑重声明:漏洞非本人发现,工具亦非本人所写)利用过程十分简单,各位看观切待小黑一一道来。
打开浏览器,以关键字为“Power by DedeCMS”搜索就可以找到大量使用这个程序的网站,拖到页面底部看到有“Powered by DedeCms V55_GBK”或者“Powered by DedeCms V55_UTF8”的网站,就说明这个目标有可能被成功攻击。或者直接以带GBK或UTF8关键字搜索也可以找到可能被攻击的目标。
作者:hackest [H.S.T.]
来源:hackest's blog&《黑客X档案》
此文章已发表在《黑客X档案》2010年第4期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
DedeCMS也就是织梦内容管理系统,目前最新版本已经发布到5.5正式版了。非常遗憾的是新版本又爆漏洞了,所以小黑特来骗点稿费糊口。这个漏洞允许恶意攻击者直接得到被攻击目标的Webshell,而且影响GBK、UTF-8两个版本,5.3是否受影响未曾测试。(郑重声明:漏洞非本人发现,工具亦非本人所写)利用过程十分简单,各位看观切待小黑一一道来。
打开浏览器,以关键字为“Power by DedeCMS”搜索就可以找到大量使用这个程序的网站,拖到页面底部看到有“Powered by DedeCms V55_GBK”或者“Powered by DedeCms V55_UTF8”的网站,就说明这个目标有可能被成功攻击。或者直接以带GBK或UTF8关键字搜索也可以找到可能被攻击的目标。
Posted in 漏洞演练 | 1 Comments | 1684 Hits
2008/11/10 14:32 by hackest 本站原创
题目:WebLogic简单抓鸡大法
作者:Mickey [I.S.T.O.]&hackest [H.S.T.]
此文章已发表在《黑客X档案》2008年第11期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
Tomcat估计给很多人带来了N多肉鸡服务器了吧,直接扫描弱口令,进入Tomcat管理后台,上传Webshell就得到一台肉鸡服务器了,操作之简单,效率之高,实在是抓鸡必备!不过这次要介绍的是一个类似于Tomcat的JSP支持平台WebLogic漏洞的简单利用(其实也是默认口令),相比Tomcat会稍微复杂一些,不过操作起来也是比较容易的。
作者:Mickey [I.S.T.O.]&hackest [H.S.T.]
此文章已发表在《黑客X档案》2008年第11期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
Tomcat估计给很多人带来了N多肉鸡服务器了吧,直接扫描弱口令,进入Tomcat管理后台,上传Webshell就得到一台肉鸡服务器了,操作之简单,效率之高,实在是抓鸡必备!不过这次要介绍的是一个类似于Tomcat的JSP支持平台WebLogic漏洞的简单利用(其实也是默认口令),相比Tomcat会稍微复杂一些,不过操作起来也是比较容易的。
Posted in 漏洞演练 | 12 Comments | 5018 Hits
2008/11/10 14:25 by hackest 本站原创
题目:网站提权,我用本地漏洞Windows Token Kidnapping
作者:hackest [H.S.T.]
此文章已发表在《黑客X档案》2008年第11期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
话说很久很久没有爆过Windows下比较有影响的漏洞了,这回终于微软也可爱了一回,爆了个可以让大家爽歪歪的本地权限提升漏洞。如果你手里有一大批以前提不了权限的Webshell的话,看完本文之后就赶紧拿出来提权去,效果还是蛮不错的。因为微软并没有修补这一漏洞,只是在安全公告里做了提醒(详见http://www.microsoft.com/technet/security/advisory/951306.mspx)。
受此漏洞影响的系统:
Windows XP Professional Service Pack 2
Windows XP Professional Service Pack 3
Windows Server 2003
Windows Vista
Windows Server 2008
作者:hackest [H.S.T.]
此文章已发表在《黑客X档案》2008年第11期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
话说很久很久没有爆过Windows下比较有影响的漏洞了,这回终于微软也可爱了一回,爆了个可以让大家爽歪歪的本地权限提升漏洞。如果你手里有一大批以前提不了权限的Webshell的话,看完本文之后就赶紧拿出来提权去,效果还是蛮不错的。因为微软并没有修补这一漏洞,只是在安全公告里做了提醒(详见http://www.microsoft.com/technet/security/advisory/951306.mspx)。
受此漏洞影响的系统:
Windows XP Professional Service Pack 2
Windows XP Professional Service Pack 3
Windows Server 2003
Windows Vista
Windows Server 2008
Posted in 漏洞演练 | 6 Comments | 3935 Hits
2008/09/29 18:45 by hackest 本站原创
题目:最新的Discuz!NT2.5漏洞来报道了!
作者:hackest [H.S.T.]
此文章已发表在《黑客X档案》2008年第10期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
炎炎夏日,激情八月,让人兴奋的北京奥运会终于圆满结束了!这是全中国人民的光荣,这是全中国人民的骄傲!那一刻你会为自己是个中国人而感到自豪,流在你身上的炎黄子孙的血液会沸腾……话说离上次写稿差不多有半年了,这半年里发生了许许多多事,其实好多次都想写点什么,却一直都提不起创作的热情。繁华的街市,喧嚣的人群,吵杂的车声,浑浊的空气……一切的一切从什么时候起竟变得如此令人讨厌,竟变得如此陌生,竟变得如此令人窒息……北京,中国的首都之城,再加之奥运的点缀,更让它成为了全球瞩目的世界之都,而我却竟然开始对它有种莫名的抵触……
作者:hackest [H.S.T.]
此文章已发表在《黑客X档案》2008年第10期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
炎炎夏日,激情八月,让人兴奋的北京奥运会终于圆满结束了!这是全中国人民的光荣,这是全中国人民的骄傲!那一刻你会为自己是个中国人而感到自豪,流在你身上的炎黄子孙的血液会沸腾……话说离上次写稿差不多有半年了,这半年里发生了许许多多事,其实好多次都想写点什么,却一直都提不起创作的热情。繁华的街市,喧嚣的人群,吵杂的车声,浑浊的空气……一切的一切从什么时候起竟变得如此令人讨厌,竟变得如此陌生,竟变得如此令人窒息……北京,中国的首都之城,再加之奥运的点缀,更让它成为了全球瞩目的世界之都,而我却竟然开始对它有种莫名的抵触……
Posted in 漏洞演练 | 13 Comments | 4061 Hits
2008/04/08 16:53 by hackest 本站原创
题目:教菜鸟来玩DedeCms V4.0注入漏洞
作者:hackest [H.S.T]
此文章已发表在《黑客X档案》2008年第4期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
DedeCms即织梦内容管理系统,其最新版本已发发行到了5.0,不过这次的漏洞只针对OX V4.0版本有效。漏洞文件为buy_action.php,该文件在对pid的值传递没有做充分的过滤,导致了SQL注入漏洞的产生。去官方网站下载了最新版本的OX V4.0,本地架设环境测试。本文着重介绍漏洞的利用过程,至于漏洞的具体成因将不作详细讨论,有兴趣的朋友可自行阅读漏洞文件代码。可以通过搜索关键字“Power by DedeCms”找到大量使用这套程序的网站。
作者:hackest [H.S.T]
此文章已发表在《黑客X档案》2008年第4期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
DedeCms即织梦内容管理系统,其最新版本已发发行到了5.0,不过这次的漏洞只针对OX V4.0版本有效。漏洞文件为buy_action.php,该文件在对pid的值传递没有做充分的过滤,导致了SQL注入漏洞的产生。去官方网站下载了最新版本的OX V4.0,本地架设环境测试。本文着重介绍漏洞的利用过程,至于漏洞的具体成因将不作详细讨论,有兴趣的朋友可自行阅读漏洞文件代码。可以通过搜索关键字“Power by DedeCms”找到大量使用这套程序的网站。
Posted in 漏洞演练 | 5 Comments | 5172 Hits
2008/01/23 17:45 by hackest 本站原创
题目:动网8.1最新注入漏洞来了
作者:hackest [H.S.T]
此文章已发表在《黑客X档案》2008年第2期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
文章难易度:★★★
文章阅读点:动网8.1最新注入漏洞的成因及其详细利用
时光飞逝,弹指间,充满希望的2008年悄然而至。国内用户最多的BBS程序——动网也不断地推陈出新,出到了现在的8.1.1版本。不过动网始终摆脱不了“洞网”的命运,这次又暴出了一个高危漏洞,使攻击者可以直接获得管理员的密码MD5值,通杀Access和SQL版本(感谢兄弟:伤心的鱼)。似乎印证了某人“动网无论哪一个版本都存在漏洞”的感慨。闲话少说,直入主题。存在漏洞的文件为UserPay.asp,此文件传递的变量过滤不严,导致出现注入漏洞。受影响版本为:8.0.0 Sp1以上版本以及更新过支付宝接口的用户(引自动网官方论坛,不包含8.0.0 Sp1。经测试8.0.0和8.0.0 Sp1版本不受影响)。
作者:hackest [H.S.T]
此文章已发表在《黑客X档案》2008年第2期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
文章难易度:★★★
文章阅读点:动网8.1最新注入漏洞的成因及其详细利用
时光飞逝,弹指间,充满希望的2008年悄然而至。国内用户最多的BBS程序——动网也不断地推陈出新,出到了现在的8.1.1版本。不过动网始终摆脱不了“洞网”的命运,这次又暴出了一个高危漏洞,使攻击者可以直接获得管理员的密码MD5值,通杀Access和SQL版本(感谢兄弟:伤心的鱼)。似乎印证了某人“动网无论哪一个版本都存在漏洞”的感慨。闲话少说,直入主题。存在漏洞的文件为UserPay.asp,此文件传递的变量过滤不严,导致出现注入漏洞。受影响版本为:8.0.0 Sp1以上版本以及更新过支付宝接口的用户(引自动网官方论坛,不包含8.0.0 Sp1。经测试8.0.0和8.0.0 Sp1版本不受影响)。
Posted in 漏洞演练 | 0 Comments | 2033 Hits
![[H.S.T.]十六进制信息安全网官方讨论组](http://www.hackest.cn/logo1.gif){kind=logo}
