#!/usr/bin/php
//本程序只作技术交流,请不要用做非法用途!!
//本程序只作技术交流,请不要用做非法用途!!
终于买新车了,爽~~500公里了,也谈谈感受
作者:coolgo 日期:2009/04/12
现在公司换个地方,离家骑车才15分钟,不愿意做公交了,就买了一辆自行车,谈谈使用感受,让大家乐和乐和
fckeditor漏洞利用
作者:coolgo 日期:2009/03/14
fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp
可以自定义文件夹名称上传图片木马,利用2003路径解析漏洞,也可以直接上传ASP木马。
如果是ASPX的就将/asp/connector.asp后缀改为ASPX
Type=Image这个变量是我们自己定义的。比如:
fckeditor/editor/filemanager/browser/default/browser.html?Type=xiaosei&Connector=connectors/asp/connector.asp
可以自定义文件夹名称上传图片木马,利用2003路径解析漏洞,也可以直接上传ASP木马。
如果是ASPX的就将/asp/connector.asp后缀改为ASPX
Type=Image这个变量是我们自己定义的。比如:
fckeditor/editor/filemanager/browser/default/browser.html?Type=xiaosei&Connector=connectors/asp/connector.asp
ShopEx 4.7.2 0day
作者:coolgo 日期:2009/03/02
作者:无名
我是无名,这次写一个shopex4.7.2漏洞,
已经通知了官方,今天就发出来,
首先syssite/shopadmin/order_service.php后台这个文件没有验证用户身份,
重要的是$v_id参数没有过滤
直接获取管理员账号密码md5自己解,字段数不对用order by 猜,
有的站只能显示出来前14位,就用left(password,14) mid(password,15,4) right(password,14) 合起来就是完整的32位密码了
如果表名改了,mysql 5.0以上版本自己爆,相关内容不再叙述
登陆后台,接下来讲shell获取部分,(普通管理员一样利用)
分析根目录下htmlcache.php
我是无名,这次写一个shopex4.7.2漏洞,
已经通知了官方,今天就发出来,
首先syssite/shopadmin/order_service.php后台这个文件没有验证用户身份,
重要的是$v_id参数没有过滤
直接获取管理员账号密码md5自己解,字段数不对用order by 猜,
有的站只能显示出来前14位,就用left(password,14) mid(password,15,4) right(password,14) 合起来就是完整的32位密码了
如果表名改了,mysql 5.0以上版本自己爆,相关内容不再叙述
登陆后台,接下来讲shell获取部分,(普通管理员一样利用)
分析根目录下htmlcache.php
一个新型的php一句话cmdshell(非一句话木马)
作者:coolgo 日期:2009/03/02
Adobe惊现0day漏洞 打开PDF即成肉鸡
作者:coolgo 日期:2009/02/22
近日,一项由国外研究人员发现的Adobe Acrobat Reader零日漏洞开始成为黑客攻击的实战目标。据360安全专家石晓虹博士介绍,一些经过精心构造的恶意PDF文档已经在美国等国家的互联网上出现,一旦网民打开这类文档,电脑将自动运行远程控制类Ghost木马,从而成为任由黑客遥控的“肉鸡”。由于微软和Adobe公司尚未发布相关补丁,360安全中心为用户提供了临时解决方案。
经360安全专家分析,Adobe Acrobat Reader零日漏洞影响到其8.1.0至9.0.0之间的所有版本,它通过软件内置的JavaScript功能触发,如果用户默认启用Acrobat JavaScript,只要打开恶意的PDF文档就会中招,国外安全厂商也已正式发出预警,并将已经现形的样本分别命名为TROJ_PIDIEF.IN 和 Trojan.Pidief.E。鉴于Adobe官方尚未透露补丁的发布日期,黑客必然利用漏洞得到修复前的真空期大肆传播木马病毒,这一攻击趋势正在全世界范围内蔓延,360安全中心为此紧急推出临时修复工具,请网友及时下载使用(修复工具下载地址http://down.360safe.com/360pdffix.exe)。
Adobe Acrobat Reader是一款非常普及的办公软件,在企事业单位的局域网中更为常见,而Ghost木马功能类似于人们熟知的“灰鸽子”,在国内是木马产业组建“僵尸网络”的重要工具,可以窃取电脑中各类信息、盗用网银财产、控制摄像头及麦克风等硬件外设,并对网络中其它电脑发起主动攻击,因此对企事业单位、校园等局域网形成了极大的威胁。据悉,部分格外重视信息安全的公司为免受攻击,已经通告手动禁用Adobe Acrobat Reader的JavaScript功能。
经360安全专家分析,Adobe Acrobat Reader零日漏洞影响到其8.1.0至9.0.0之间的所有版本,它通过软件内置的JavaScript功能触发,如果用户默认启用Acrobat JavaScript,只要打开恶意的PDF文档就会中招,国外安全厂商也已正式发出预警,并将已经现形的样本分别命名为TROJ_PIDIEF.IN 和 Trojan.Pidief.E。鉴于Adobe官方尚未透露补丁的发布日期,黑客必然利用漏洞得到修复前的真空期大肆传播木马病毒,这一攻击趋势正在全世界范围内蔓延,360安全中心为此紧急推出临时修复工具,请网友及时下载使用(修复工具下载地址http://down.360safe.com/360pdffix.exe)。
Adobe Acrobat Reader是一款非常普及的办公软件,在企事业单位的局域网中更为常见,而Ghost木马功能类似于人们熟知的“灰鸽子”,在国内是木马产业组建“僵尸网络”的重要工具,可以窃取电脑中各类信息、盗用网银财产、控制摄像头及麦克风等硬件外设,并对网络中其它电脑发起主动攻击,因此对企事业单位、校园等局域网形成了极大的威胁。据悉,部分格外重视信息安全的公司为免受攻击,已经通告手动禁用Adobe Acrobat Reader的JavaScript功能。
Jumpline提供3个月免费20G VDS独立IP空间
作者:coolgo 日期:2009/02/21
Jumpline成立于1997年, 从2002年开始只卖VDS方案,总共拥有 50,000 多客户. (VDS-Virtual Dedicated Server 虚拟独立主机)
主要产品:
1. VPS 虚拟独立主机, 美金10.95/月 起最低阶规格为 1G 空间/10 G 月流量, 支持PHP/MySQL, 可以自行安装软体,可建13个独立网站。第二级以上的方案皆有独立IP
2. Reseller 经销方案, 美金75.00/月规格为 10G 空间/100GB月流量/15个VDS帐号提供免付费电话客服, 30天不满意退款保证 Jumpline一直有提供3个月免费20G VDS独立IP空间活动,20GB免费空间,200GB月流量,具有独立IP,可开32个站点、10个FTP帐号、150个pop邮箱,24小时技术支持。支持cgi、php5、Python、JSP、SSL、MySQL、SSH Access等诸多脚本。需要填写信用卡信息,不会扣钱,只是验证下而已。
申请页面进入
图文攻略:点那个绿色的按钮GET STARTED NEW开始
主要产品:
1. VPS 虚拟独立主机, 美金10.95/月 起最低阶规格为 1G 空间/10 G 月流量, 支持PHP/MySQL, 可以自行安装软体,可建13个独立网站。第二级以上的方案皆有独立IP
2. Reseller 经销方案, 美金75.00/月规格为 10G 空间/100GB月流量/15个VDS帐号提供免付费电话客服, 30天不满意退款保证 Jumpline一直有提供3个月免费20G VDS独立IP空间活动,20GB免费空间,200GB月流量,具有独立IP,可开32个站点、10个FTP帐号、150个pop邮箱,24小时技术支持。支持cgi、php5、Python、JSP、SSL、MySQL、SSH Access等诸多脚本。需要填写信用卡信息,不会扣钱,只是验证下而已。
申请页面进入
图文攻略:点那个绿色的按钮GET STARTED NEW开始
电影记录---张卫健《夺标》
作者:coolgo 日期:2009/02/19
