2008/01/23 17:51 by hackest 本站原创
题目:动网8.1之后台获取Webshell大法
作者:hackest [H.S.T]
此文章已发表在《黑客X档案》2008年第2期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
文章难易度:★★★
文章阅读点:动网8.1后台获取Webshell的详细方法
话说这期公布了一个动网8.1的最新注入漏洞,利用该漏洞可以轻松得到管理员密码的MD5值,进而查询密码明文进入后台。不过至于进了后台怎么拿Webshell就没有介绍,本文将详细讲述动网8.1论坛后台获取Webshell的方法。动网虽然一直“洞”不断,不过8.1版本明显在后台安全方面比以前的版本加强了一些,甚至让不少朋友觉得“动网8.1终结了后台获取Webshell的可能”。其实不然,8.1后台一样可以得到Webshell,不过和8.0的有点不同。
作者:hackest [H.S.T]
此文章已发表在《黑客X档案》2008年第2期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
文章难易度:★★★
文章阅读点:动网8.1后台获取Webshell的详细方法
话说这期公布了一个动网8.1的最新注入漏洞,利用该漏洞可以轻松得到管理员密码的MD5值,进而查询密码明文进入后台。不过至于进了后台怎么拿Webshell就没有介绍,本文将详细讲述动网8.1论坛后台获取Webshell的方法。动网虽然一直“洞”不断,不过8.1版本明显在后台安全方面比以前的版本加强了一些,甚至让不少朋友觉得“动网8.1终结了后台获取Webshell的可能”。其实不然,8.1后台一样可以得到Webshell,不过和8.0的有点不同。
Posted in 雕虫小技 | 10 Comments | 5262 Hits
2008/01/23 17:45 by hackest 本站原创
题目:动网8.1最新注入漏洞来了
作者:hackest [H.S.T]
此文章已发表在《黑客X档案》2008年第2期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
文章难易度:★★★
文章阅读点:动网8.1最新注入漏洞的成因及其详细利用
时光飞逝,弹指间,充满希望的2008年悄然而至。国内用户最多的BBS程序——动网也不断地推陈出新,出到了现在的8.1.1版本。不过动网始终摆脱不了“洞网”的命运,这次又暴出了一个高危漏洞,使攻击者可以直接获得管理员的密码MD5值,通杀Access和SQL版本(感谢兄弟:伤心的鱼)。似乎印证了某人“动网无论哪一个版本都存在漏洞”的感慨。闲话少说,直入主题。存在漏洞的文件为UserPay.asp,此文件传递的变量过滤不严,导致出现注入漏洞。受影响版本为:8.0.0 Sp1以上版本以及更新过支付宝接口的用户(引自动网官方论坛,不包含8.0.0 Sp1。经测试8.0.0和8.0.0 Sp1版本不受影响)。
作者:hackest [H.S.T]
此文章已发表在《黑客X档案》2008年第2期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
文章难易度:★★★
文章阅读点:动网8.1最新注入漏洞的成因及其详细利用
时光飞逝,弹指间,充满希望的2008年悄然而至。国内用户最多的BBS程序——动网也不断地推陈出新,出到了现在的8.1.1版本。不过动网始终摆脱不了“洞网”的命运,这次又暴出了一个高危漏洞,使攻击者可以直接获得管理员的密码MD5值,通杀Access和SQL版本(感谢兄弟:伤心的鱼)。似乎印证了某人“动网无论哪一个版本都存在漏洞”的感慨。闲话少说,直入主题。存在漏洞的文件为UserPay.asp,此文件传递的变量过滤不严,导致出现注入漏洞。受影响版本为:8.0.0 Sp1以上版本以及更新过支付宝接口的用户(引自动网官方论坛,不包含8.0.0 Sp1。经测试8.0.0和8.0.0 Sp1版本不受影响)。
Posted in 漏洞演练 | 0 Comments | 2033 Hits
2007/10/02 20:53 by hackest 本站原创
题目:不为人知的动网7.1 SQL版注入漏洞
作者:hackest [H.S.T]
文章难易度:★★★
文章阅读点:动网7.1 SQL版最新注入漏洞的详细利用以及如何在后台获取Webshell
话说上期X档案刊登了动网8.0 SQL版最新注入漏洞的文章,不知大家都掌握了没有,令人兴奋的是,没过几在就又暴出了另一个动网7.1 SQL版的最新注入漏洞,这个漏洞可以直接更改任意用户的密码或直接添加论坛管理员,危害相当严重!存在漏洞的文件为dv_dpo.asp,有兴趣的朋友可以自行阅读该文件的源代码并分析漏洞的形成原因。本文则主要介绍如何利用工具针对该漏洞进行入侵测试以及如何在动网7.1 SQL版后台获取Webshell。
作者:hackest [H.S.T]
文章难易度:★★★
文章阅读点:动网7.1 SQL版最新注入漏洞的详细利用以及如何在后台获取Webshell
话说上期X档案刊登了动网8.0 SQL版最新注入漏洞的文章,不知大家都掌握了没有,令人兴奋的是,没过几在就又暴出了另一个动网7.1 SQL版的最新注入漏洞,这个漏洞可以直接更改任意用户的密码或直接添加论坛管理员,危害相当严重!存在漏洞的文件为dv_dpo.asp,有兴趣的朋友可以自行阅读该文件的源代码并分析漏洞的形成原因。本文则主要介绍如何利用工具针对该漏洞进行入侵测试以及如何在动网7.1 SQL版后台获取Webshell。
Posted in 漏洞演练 | 8 Comments | 4117 Hits
2007/10/02 20:47 by hackest 本站原创
题目:PHPBB 2.0.22 MOD版最新注入漏洞
作者:hackest [H.S.T]
文章难易度:★★★
文章阅读点:PHPBB简体中文MOD版最新注入漏洞的详细利用和如何在后台获取Webshell
PHPBB是国内使用非常多的一款PHP论坛程序,该套论坛还有不少的台湾用户呢!这次出现的注入漏洞主要是针对PHPBB简体中文MOD版,连最新的2.0.22版本也受影响(通杀低版本的PHPBB2 MOD版)。关于该漏洞的形成原因我们不作讨论,有兴趣的朋友可以自己阅读代码分析一下,本文将主要介绍该漏洞的详细利用以及如何在后台拿到Webshell。
作者:hackest [H.S.T]
文章难易度:★★★
文章阅读点:PHPBB简体中文MOD版最新注入漏洞的详细利用和如何在后台获取Webshell
PHPBB是国内使用非常多的一款PHP论坛程序,该套论坛还有不少的台湾用户呢!这次出现的注入漏洞主要是针对PHPBB简体中文MOD版,连最新的2.0.22版本也受影响(通杀低版本的PHPBB2 MOD版)。关于该漏洞的形成原因我们不作讨论,有兴趣的朋友可以自己阅读代码分析一下,本文将主要介绍该漏洞的详细利用以及如何在后台拿到Webshell。
Posted in 漏洞演练 | 3 Comments | 3029 Hits
2007/09/13 20:10 by hackest 本站原创
题目:动网8.0最新远程注入漏洞来了
作者:hackest [H.S.T]
文章难易度:★★★
文章阅读点:动网8.0SQL版注入漏洞详细利用
此文章已发表在《黑客X档案》第9期杂志上,转载请注明出处!
话说动网自从8.0版本推出来后,就很少再暴高危漏洞,累得我等菜菜面对动网8.0而束手无策!好在,老天开眼,终于又暴出了一个非常严重的远程注入漏洞,不过只限于SQL版本才有效,Access版本的不受影响。出问题的文件是Appraise.asp,该漏洞允许直接更改管理员密码,不过操作上可能会让大家觉得不太方便。为了测试该漏洞的详细利用,我在本机架设了一个动网8.0 SQL版本的论坛。架好测试环境后就可以测试漏洞了,已知管理员的用户名(admin)和密码(admin888)。
作者:hackest [H.S.T]
文章难易度:★★★
文章阅读点:动网8.0SQL版注入漏洞详细利用
此文章已发表在《黑客X档案》第9期杂志上,转载请注明出处!
话说动网自从8.0版本推出来后,就很少再暴高危漏洞,累得我等菜菜面对动网8.0而束手无策!好在,老天开眼,终于又暴出了一个非常严重的远程注入漏洞,不过只限于SQL版本才有效,Access版本的不受影响。出问题的文件是Appraise.asp,该漏洞允许直接更改管理员密码,不过操作上可能会让大家觉得不太方便。为了测试该漏洞的详细利用,我在本机架设了一个动网8.0 SQL版本的论坛。架好测试环境后就可以测试漏洞了,已知管理员的用户名(admin)和密码(admin888)。
Posted in 漏洞演练 | 15 Comments | 3486 Hits
2007/09/13 19:47 by hackest 本站原创
题目:入侵国内某知名安全站点
作者:hackest [H.S.T]&[E.S.T]
文章难易度:★★★
文章阅读点:利用嗅探成功入侵目标网站并提权成功
此文章已发表在《黑客X档案》第9期杂志上,转载请注明出处!
一、前戏
自从我摆脱了单身的困境之后(现在有老婆了),很多朋友都说我颓废了不少。技术研究上表露出很大的惰性,没有以前那么积极、潇洒了……唉,给人的感觉就似乎我要“退隐江湖”了!其实不然,只不过是那段时间里莫名地感觉到入侵没多大意思。更何况与此同时,我还在忙其它一些比入侵更重要的事情呢。不过,话又说回来,技术始终是我所酷爱的,再怎么着也不可能放弃!所以,今天决定再次挑战一下自己,就当是给这次的目标——国内某知名安全站点做个免费的安全检测吧,以此证明我“宝刀未老”。
作者:hackest [H.S.T]&[E.S.T]
文章难易度:★★★
文章阅读点:利用嗅探成功入侵目标网站并提权成功
此文章已发表在《黑客X档案》第9期杂志上,转载请注明出处!
一、前戏
自从我摆脱了单身的困境之后(现在有老婆了),很多朋友都说我颓废了不少。技术研究上表露出很大的惰性,没有以前那么积极、潇洒了……唉,给人的感觉就似乎我要“退隐江湖”了!其实不然,只不过是那段时间里莫名地感觉到入侵没多大意思。更何况与此同时,我还在忙其它一些比入侵更重要的事情呢。不过,话又说回来,技术始终是我所酷爱的,再怎么着也不可能放弃!所以,今天决定再次挑战一下自己,就当是给这次的目标——国内某知名安全站点做个免费的安全检测吧,以此证明我“宝刀未老”。
Posted in 入侵渗透 | 4 Comments | 1092 Hits
![[H.S.T.]十六进制信息安全网官方讨论组](http://www.hackest.cn/logo1.gif){kind=logo}
