题目:动网8.0最新远程注入漏洞来了
作者:hackest [H.S.T]
文章难易度:★★★
文章阅读点:动网8.0SQL版注入漏洞详细利用
此文章已发表在《黑客X档案》第9期杂志上,转载请注明出处!
话说动网自从8.0版本推出来后,就很少再暴高危漏洞,累得我等菜菜面对动网8.0而束手无策!好在,老天开眼,终于又暴出了一个非常严重的远程注入漏洞,不过只限于SQL版本才有效,Access版本的不受影响。出问题的文件是Appraise.asp,该漏洞允许直接更改管理员密码,不过操作上可能会让大家觉得不太方便。为了测试该漏洞的详细利用,我在本机架设了一个动网8.0 SQL版本的论坛。架好测试环境后就可以测试漏洞了,已知管理员的用户名(admin)和密码(admin888)。
作者:hackest [H.S.T]
文章难易度:★★★
文章阅读点:动网8.0SQL版注入漏洞详细利用
此文章已发表在《黑客X档案》第9期杂志上,转载请注明出处!
话说动网自从8.0版本推出来后,就很少再暴高危漏洞,累得我等菜菜面对动网8.0而束手无策!好在,老天开眼,终于又暴出了一个非常严重的远程注入漏洞,不过只限于SQL版本才有效,Access版本的不受影响。出问题的文件是Appraise.asp,该漏洞允许直接更改管理员密码,不过操作上可能会让大家觉得不太方便。为了测试该漏洞的详细利用,我在本机架设了一个动网8.0 SQL版本的论坛。架好测试环境后就可以测试漏洞了,已知管理员的用户名(admin)和密码(admin888)。
题目:对国内主流邮箱的跨站测试
作者:hackest&雕牌 [H.S.T]
此文章已发表在《黑客X档案》第6期杂志上
后经本文作者hackest提交到作者博客
欢迎大家转载,但请务必要记住注明此信息!
一、起因
其实小雕以前发现过QQ邮箱的跨站问题,不过那个是只能跨群邮件,跨不了普通个人邮件的。于是小雕继续研究,终于有了突破性进展!这一次跨得貌似厉害了点,嘿嘿。126、21cn、sina、tom、sohu、163、QQ这些大学常用的邮箱都存在跨站问题!经测试已经全部成功了,嘿嘿。不过yahoo、hotmail这几个没有跨出来,鉴于技术和时间都有限,就说说已发现并测试成功的这些吧。貌似也是具有"中国特色"的邮箱跨站哦!
作者:hackest&雕牌 [H.S.T]
此文章已发表在《黑客X档案》第6期杂志上
后经本文作者hackest提交到作者博客
欢迎大家转载,但请务必要记住注明此信息!
一、起因
其实小雕以前发现过QQ邮箱的跨站问题,不过那个是只能跨群邮件,跨不了普通个人邮件的。于是小雕继续研究,终于有了突破性进展!这一次跨得貌似厉害了点,嘿嘿。126、21cn、sina、tom、sohu、163、QQ这些大学常用的邮箱都存在跨站问题!经测试已经全部成功了,嘿嘿。不过yahoo、hotmail这几个没有跨出来,鉴于技术和时间都有限,就说说已发现并测试成功的这些吧。貌似也是具有"中国特色"的邮箱跨站哦!
此文章已发表在《黑客X档案》第5期杂志上
后经本文作者hackest提交到H.S.T技术论坛
欢迎大家转载,但请务必要记住注明此信息!
题目:PHPWind超级漏洞简单用
作者:hackest [H.S.T]&[L.S.T]&[E.S.T]
一、山雨欲来风满楼
近来创办了"十六进制"安全论坛,用的程序是PHPWind5.3,那天早上我正在管理自己的论坛,发现有人在发广告,禁言了他之后,就去删除他发的广告帖。没想到删除第一个之后竟然提示密码已被更改,需要重新登录!当时就晕了,论坛程序使用的可是官方的最新的呀,我又没改密码,怎么就要重新登录了呢!无奈之下唯有再次登录,没想到居然提示密码错误了!看来密码真的是改了,不过不是我改的!
后经本文作者hackest提交到H.S.T技术论坛
欢迎大家转载,但请务必要记住注明此信息!
题目:PHPWind超级漏洞简单用
作者:hackest [H.S.T]&[L.S.T]&[E.S.T]
一、山雨欲来风满楼
近来创办了"十六进制"安全论坛,用的程序是PHPWind5.3,那天早上我正在管理自己的论坛,发现有人在发广告,禁言了他之后,就去删除他发的广告帖。没想到删除第一个之后竟然提示密码已被更改,需要重新登录!当时就晕了,论坛程序使用的可是官方的最新的呀,我又没改密码,怎么就要重新登录了呢!无奈之下唯有再次登录,没想到居然提示密码错误了!看来密码真的是改了,不过不是我改的!
题目:动易最新0day利用
作者:hackest [E.S.T]&[L.S.T]
一、漏洞简介
动易网站管理系统在中国的使用范围相当广泛,不过动易又爆出一个惊人的漏洞。此漏洞利用环境必须满足以下两点:1、目标服务器IIS版本必须为6.0;2、目标网站必须开放注册上传功能。一般满足以上两个条件的网站都能成功利用此漏洞拿到webshell的。主要就是利用IIS6.0的特性??在一个包含有asp字样的目录里的任意文件都会当作asp来解释执行的。其实在X1期里的《动易Region.asp注入漏洞利用》就已经提到过这方面的内容了。此漏洞危害具大,就连动易的官方网站也没能幸免于难!我朋友就利用这个漏洞成功拿到了动易官方网站的webshell,呵呵。
作者:hackest [E.S.T]&[L.S.T]
一、漏洞简介
动易网站管理系统在中国的使用范围相当广泛,不过动易又爆出一个惊人的漏洞。此漏洞利用环境必须满足以下两点:1、目标服务器IIS版本必须为6.0;2、目标网站必须开放注册上传功能。一般满足以上两个条件的网站都能成功利用此漏洞拿到webshell的。主要就是利用IIS6.0的特性??在一个包含有asp字样的目录里的任意文件都会当作asp来解释执行的。其实在X1期里的《动易Region.asp注入漏洞利用》就已经提到过这方面的内容了。此漏洞危害具大,就连动易的官方网站也没能幸免于难!我朋友就利用这个漏洞成功拿到了动易官方网站的webshell,呵呵。
