2007/10/02 20:47 by hackest 本站原创
题目:PHPBB 2.0.22 MOD版最新注入漏洞
作者:hackest [H.S.T]
文章难易度:★★★
文章阅读点:PHPBB简体中文MOD版最新注入漏洞的详细利用和如何在后台获取Webshell
PHPBB是国内使用非常多的一款PHP论坛程序,该套论坛还有不少的台湾用户呢!这次出现的注入漏洞主要是针对PHPBB简体中文MOD版,连最新的2.0.22版本也受影响(通杀低版本的PHPBB2 MOD版)。关于该漏洞的形成原因我们不作讨论,有兴趣的朋友可以自己阅读代码分析一下,本文将主要介绍该漏洞的详细利用以及如何在后台拿到Webshell。
作者:hackest [H.S.T]
文章难易度:★★★
文章阅读点:PHPBB简体中文MOD版最新注入漏洞的详细利用和如何在后台获取Webshell
PHPBB是国内使用非常多的一款PHP论坛程序,该套论坛还有不少的台湾用户呢!这次出现的注入漏洞主要是针对PHPBB简体中文MOD版,连最新的2.0.22版本也受影响(通杀低版本的PHPBB2 MOD版)。关于该漏洞的形成原因我们不作讨论,有兴趣的朋友可以自己阅读代码分析一下,本文将主要介绍该漏洞的详细利用以及如何在后台拿到Webshell。
Posted in 漏洞演练 | 3 Comments | 2539 Hits
2007/09/13 20:10 by hackest 本站原创
题目:动网8.0最新远程注入漏洞来了
作者:hackest [H.S.T]
文章难易度:★★★
文章阅读点:动网8.0SQL版注入漏洞详细利用
此文章已发表在《黑客X档案》第9期杂志上,转载请注明出处!
话说动网自从8.0版本推出来后,就很少再暴高危漏洞,累得我等菜菜面对动网8.0而束手无策!好在,老天开眼,终于又暴出了一个非常严重的远程注入漏洞,不过只限于SQL版本才有效,Access版本的不受影响。出问题的文件是Appraise.asp,该漏洞允许直接更改管理员密码,不过操作上可能会让大家觉得不太方便。为了测试该漏洞的详细利用,我在本机架设了一个动网8.0 SQL版本的论坛。架好测试环境后就可以测试漏洞了,已知管理员的用户名(admin)和密码(admin888)。
作者:hackest [H.S.T]
文章难易度:★★★
文章阅读点:动网8.0SQL版注入漏洞详细利用
此文章已发表在《黑客X档案》第9期杂志上,转载请注明出处!
话说动网自从8.0版本推出来后,就很少再暴高危漏洞,累得我等菜菜面对动网8.0而束手无策!好在,老天开眼,终于又暴出了一个非常严重的远程注入漏洞,不过只限于SQL版本才有效,Access版本的不受影响。出问题的文件是Appraise.asp,该漏洞允许直接更改管理员密码,不过操作上可能会让大家觉得不太方便。为了测试该漏洞的详细利用,我在本机架设了一个动网8.0 SQL版本的论坛。架好测试环境后就可以测试漏洞了,已知管理员的用户名(admin)和密码(admin888)。
Posted in 漏洞演练 | 15 Comments | 2902 Hits
2007/09/13 19:47 by hackest 本站原创
题目:入侵国内某知名安全站点
作者:hackest [H.S.T]&[E.S.T]
文章难易度:★★★
文章阅读点:利用嗅探成功入侵目标网站并提权成功
此文章已发表在《黑客X档案》第9期杂志上,转载请注明出处!
一、前戏
自从我摆脱了单身的困境之后(现在有老婆了),很多朋友都说我颓废了不少。技术研究上表露出很大的惰性,没有以前那么积极、潇洒了……唉,给人的感觉就似乎我要“退隐江湖”了!其实不然,只不过是那段时间里莫名地感觉到入侵没多大意思。更何况与此同时,我还在忙其它一些比入侵更重要的事情呢。不过,话又说回来,技术始终是我所酷爱的,再怎么着也不可能放弃!所以,今天决定再次挑战一下自己,就当是给这次的目标——国内某知名安全站点做个免费的安全检测吧,以此证明我“宝刀未老”。
作者:hackest [H.S.T]&[E.S.T]
文章难易度:★★★
文章阅读点:利用嗅探成功入侵目标网站并提权成功
此文章已发表在《黑客X档案》第9期杂志上,转载请注明出处!
一、前戏
自从我摆脱了单身的困境之后(现在有老婆了),很多朋友都说我颓废了不少。技术研究上表露出很大的惰性,没有以前那么积极、潇洒了……唉,给人的感觉就似乎我要“退隐江湖”了!其实不然,只不过是那段时间里莫名地感觉到入侵没多大意思。更何况与此同时,我还在忙其它一些比入侵更重要的事情呢。不过,话又说回来,技术始终是我所酷爱的,再怎么着也不可能放弃!所以,今天决定再次挑战一下自己,就当是给这次的目标——国内某知名安全站点做个免费的安全检测吧,以此证明我“宝刀未老”。
Posted in 入侵渗透 | 3 Comments | 531 Hits
2007/08/12 14:54 by hackest 本站原创
题目:浅谈CMD下开启远程桌面服务
作者:hackest&shockboy [H.S.T]&[E.S.T]&[L.S.T]
此文章已发表在《黑客X档案》第7期杂志上
一、缘起
近段时间微软出现的DNS溢出漏洞疯狂了一段时间,就是现在也还有许多服务器可以成功溢出。相信大家都有体验过溢出的经验了吧,嘿嘿。但是当我们溢出成功后,返回得到的就只有一个system权限的cmdshell。要是服务器开启了远程桌面服务,那我们直接加一个用户,再添加进管理员组,就可以登录服务器了。这样的话,拿下存在DNS溢出的服务器只是分秒间的事情。从溢出到得到服务器控制权花不了多少时间。不过,要是服务器本身没有开启远程桌面服务,就相对来说比较麻烦一点了。话虽如此,服务器本身没开,那我们就帮它开嘛,嘿嘿。
作者:hackest&shockboy [H.S.T]&[E.S.T]&[L.S.T]
此文章已发表在《黑客X档案》第7期杂志上
一、缘起
近段时间微软出现的DNS溢出漏洞疯狂了一段时间,就是现在也还有许多服务器可以成功溢出。相信大家都有体验过溢出的经验了吧,嘿嘿。但是当我们溢出成功后,返回得到的就只有一个system权限的cmdshell。要是服务器开启了远程桌面服务,那我们直接加一个用户,再添加进管理员组,就可以登录服务器了。这样的话,拿下存在DNS溢出的服务器只是分秒间的事情。从溢出到得到服务器控制权花不了多少时间。不过,要是服务器本身没有开启远程桌面服务,就相对来说比较麻烦一点了。话虽如此,服务器本身没开,那我们就帮它开嘛,嘿嘿。
Posted in 雕虫小技 | 14 Comments | 3626 Hits
2007/08/12 13:25 by hackest 本站原创
题目:动网8.0后台Webshell大作战
作者:hackest [H.S.T]&[E.S.T]
动网论坛一直是国内比较受欢迎的ASP论坛程序,现在最新版本已经到8.0了。很多朋友说进了动网8.0的后台不会拿Webshell。这几天和朋友路人甲研究了一下,发现动网8.0也是可以成功拿到Webshell的,不过限制也比较大!
一、后台备份
利用这个方法拿,需要满足两个条件:
1、服务器使用IIS6.0
2、动网论坛后台能备份
作者:hackest [H.S.T]&[E.S.T]
动网论坛一直是国内比较受欢迎的ASP论坛程序,现在最新版本已经到8.0了。很多朋友说进了动网8.0的后台不会拿Webshell。这几天和朋友路人甲研究了一下,发现动网8.0也是可以成功拿到Webshell的,不过限制也比较大!
一、后台备份
利用这个方法拿,需要满足两个条件:
1、服务器使用IIS6.0
2、动网论坛后台能备份
Posted in 雕虫小技 | 4 Comments | 3105 Hits
![[H.S.T.]十六进制信息安全网官方讨论组](http://www.hackest.cn/logo1.gif){kind=logo}
